Offres Seguridad à SarriàCréer des alertes d'emploi

📢 ¡Estamos contratando! Supervisor/a de Sistemas PCI – Chubb Fire & Security En Chubb, uno de los principales proveedores mundiales de soluciones de protección contra incendios y seguridad, llevamos más de 200 años protegiendo lo que más importa. Como parte de APi Group, creemos que cualquier persona puede convertirse en líder y crecer dentro de una cultura basada en la seguridad, la excelencia y la colaboración. 🧯 Sobre el puesto Buscamos un/a Supervisor/a de Sistemas PCI para coordinar y supervisar las actividades de mantenimiento, garantizar el cumplimiento de la normativa vigente (RIPCI) y asegurar la máxima calidad en el servicio. Serás clave en la seguridad de nuestros clientes y en el desarrollo técnico del equipo. **Responsabilidades principales • Planificar, coordinar y supervisar las actividades de mantenimiento y reparación de sistemas PCI., • Liderar y organizar el equipo técnico, asegurando plazos y estándares., • Garantizar el cumplimiento normativo (RIPCI, PRL) y de políticas internas., • Optimizar recursos, materiales y tiempos de trabajo., • Asesorar a clientes, gestionar incidencias y asegurar su satisfacción., • Validar informes técnicos y documentación asociada., • Asegurar el cumplimiento de normas QEHS y estándares del grupo., • Impulsar la formación técnica y actualización normativa del equipo. Requisitos Formación requerida: • Ingeniería técnica o CFGS en electrónica, electricidad o similar., • Formación en normativa RIPCI., • PRL nivel intermedio (≥300 h)., • Carnet de conducir B. Experiencia requerida: • Mín. 3 años en instalación/mantenimiento de sistemas PCI., • Experiencia en supervisión de equipos técnicos. Conocimientos: • Normativa RIPCI y PRL., • Sistemas PCI (instalación, programación, mantenimiento)., • Gestión de equipos y planificación., • Microsoft Office y herramientas de gestión. Condiciones del puesto • Jornada completa, horario oficina., • Puede requerir guardias o desplazamientos puntuales., • Alta responsabilidad sobre equipos y datos técnicos. ✨ ¿Quieres unirte a un equipo líder en seguridad? Si cuentas con experiencia en PCI, habilidades de liderazgo y te motiva un entorno exigente y profesional, ¡nos encantará conocerte! 📩 Envía tu candidatura y forma parte de Chubb.

Giesecke+Devrient is a global company that offers security technologies, both in the physical and digital world. Every day, billions of people benefit from G+D innovations in their personal and business lives. With around 14,000 employees across 41 countries, we develop, manufacture, and distribute products and solutions for the safeguarding of payment processes, identities, connectivity, and data. At G+D, we are looking for a Network Architect – Digital Platforms to lead the evolution of our connectivity and network security architecture towards a modern Zero Trust and SASE-based model. This role plays a key part in transforming traditional IT architectures into secure, scalable, and compliant digital platforms, working closely with Corporate Security, Cloud, IT Operations, and Compliance teams. You will collaborate with colleagues across Spain, Germany, and India in an international environment. Your Responsibilities As Network Architect – Digital Platforms, you will be responsible for defining and driving the network and connectivity architecture for modern digital platforms, ensuring alignment with corporate security standards and regulatory frameworks. Your main duties include: • Design, implement, and maintain an enterprise-grade SASE architecture, covering SD‑WAN, CASB, SWG, ZTNA, FWaaS, and DNS Security, • Architect and evolve Zero Trust Network Access (ZTNA) solutions based on identity-centric, least-privilege access principles, • Design secure, scalable architectures for hybrid and multi-cloud environments (Azure, AWS, GCP), • Lead the assessment, selection, and integration of network and security technologies aligned with business needs and security maturity, • Drive the deployment and integration of SASE platforms such as Zscaler or Palo Alto Prisma Access, • Implement Zero Trust controls across identity, endpoints, network infrastructure, and cloud workloads, • Define and enforce policies for:, • Identity-based access control, • Network segmentation and micro-segmentation, • Secure remote access, • Cloud traffic inspection, • Data protection, • Establish architectural standards, security best practices, and reference architectures, • Collaborate closely with Corporate Security, IT Operations, Cloud, Datacenter, and Compliance teams to align network architecture and security strategies, • Act as a key architectural advisor, explaining design decisions, trade-offs, and security implications to diverse stakeholders, • Drive architectural evolution and transformation from traditional networks towards Zero Trust and cloud-native connectivity models Your Profile • Bachelor’s degree in Computer Science, Information Systems, or a related field, • 5+ years of relevant professional experience in network or security architecture roles, • Advanced experience designing and operating enterprise SASE architectures, including:, • SD‑WAN, • Secure Web Gateway (SWG), • CASB, • ZTNA, • FWaaS, • DNS Security, • Strong Zero Trust expertise, including identity-driven access, continuous verification, least privilege, and micro-segmentation, • Deep understanding of hybrid and multi-cloud architectures, including:, • Azure, AWS, and cloud networking, • Secure connectivity for IaaS, PaaS, and SaaS, • Proven experience evaluating and integrating security and networking technologies, including SASE platforms such as Zscaler or Palo Alto Prisma Access, • Hands-on experience defining and enforcing security standards and policies, aligned with frameworks such as NIST or PCI DSS, • Strong architectural communication skills, able to clearly explain complex designs and trade-offs, • Strong collaboration and cross-functional leadership skills, partnering effectively with Security, Cloud, Datacenter, and Application teams, • Analytical and structured problem-solving mindset, • Experience driving change and transformation initiatives in complex IT environments, • Strong sense of ownership and accountability for secure, reliable, and scalable infrastructure solutions, • Excellent communication skills in English (Spanish is a plus) What We Offer • Culture and Diversity: Join a people oriented environment with different nationalities and a great team spirit, flat hierarchies (everyone speaks to everyone). Equal Opportunity Employer and LGBT+ friendly., • Global Collaboration: Enjoy collaborative work in Agile/SCRUM teams and with stakeholders around the globe., • Open working space with Best-in-class equipment: High-performance PC with huge monitors., • Innovative Products: Design and develop business processes and IT solutions for innovative products and digital solutions., • Career Development: Continuous training and coaching, talent program., • Social Benefits: flexible compensation (transport tickets, childcare vouchers, training, private insurance) and in-house parking., • Flexible work time and remote work: M-Th 8.30 – 17.30 and Fri 8.30 – 15.30, hybrid model., • Own Canteen: Take a break with our breakfast and lunch service: Choose between a big range of menus, salad desk and sandwich service. Fruit packages., • Location: El Prat de Llobregat. Easy communication by public transport (Bus 88 and 110, Metro L10 Riu Vell from Barcelona, PR4 from El Prat) o private transport. Learn more about G+D Explore what makes G+D unique – check out this video: _ Privacy Notice The personal data you provide will be processed to manage your application in accordance with the GDPR and our Privacy Policy, available at _.

Microsoft Cloud Security Engineer Descripción de la empresa Devoteam es una consultora europea líder especializada en estrategia digital, plataformas tecnológicas, ciberseguridad y transformación empresarial a través de la tecnología.La tecnología forma parte de nuestro ADN y creemos en el

Centre d'Estudis Politècnics (Barcelona) necesita Docente para la familia profesional de Informática en el equipo docente de Administración de Sistemas Informáticos y Ciberseguridad a en turno de mañana y tarde, preferiblemente para jornada completa (30 horas semanales). QUÉ NECESITAMOS Ampliar nuestro equipo para los CFGS Administración de Sistemas en Red perfil Ciberseguridad y Curso de Especialización de Ciberseguridad en entornos IT. Uso de metodologías activas. Atención a alumnado y familias. Conocimiento del sector profesional. QUÉ OFRECEMOS Contrato fijo a jornada completa. Incorporación: Septiembre 2026 Salario: Según convenio Concertada (Pago Delegado por el Departament d'Educació de la Generalitat de Catalunya. Aprox. Jornada Completa: 2.400€ brutos por 14 pagas) Trabajo en equipo. Podrás desarrollarte profesionalmente en metodologías activas. Formar parte de Centre d'Estudis Politècnics, con más de 55 años de experiencia en la Formación Profesional. QUÉ BUSCAMOS ¡Una persona Flexible, Responsable, Autónoma, Sociable y con ganas de Evolucionar! Titulación Universitaria. Máster de Profesorado de Educación Secundaria, Bachillerato y FP o equivalente (posesión o matrícula ya hecha) Certificado Nivel C2 de catalán (requisito indispensable). Conocimientos y/o experencia en ciberseguridad. Conocimientos y/o experencia en Administración de sistemas informáticos. Capacidad para gestionar proyectos. Interés o conocimiento en Metodologías Activas. Se valorará el dominio del inglés.

¡Be part of the future of drug safety at Asphalion! We’re looking for a Drug Safety Officer ready to embrace new challenges in a fast-moving, international environment. If you thrive on precision and want to make a real impact, we’d love to have you on our team! Main responsibilities: Perform weekly global/local literature assessments. Efficiently manage Individual Case Safety Reports (ICSRs), Adverse Events (AEs), and follow-up activities. Manage cases through the Pharmacovigilance Database and report accurately to European authorities via EudraVigilance. Translate relevant pharmacovigilance information into English and liaise with Spanish Regulatory Authorities. Provide support to local and EU Qualified Persons for Pharmacovigilance (EUQPPv). Stay informed about updates in global and local pharmacovigilance regulations. Oversee the maintenance of the PSMF and Asphalion’s Pharmacovigilance System (SOPs). Prepare and review PSURs, RMPs, DSURs, and ACOs with attention to detail. Offer expert medical advice and support Medical Information projects. Draft and review Pharmacovigilance agreements and provide strategic insights. Prepare and conduct internal Pharmacovigilance training sessions. If you’re passionate about ensuring drug safety and eager to grow professionally, join us at Asphalion and be part of a team at the forefront of pharmacovigilance innovation! Requirements: +2 years experience in Pharmacovigilance departments. Fluent in English (C1) & Spanish Advanced IT level – (MS Office) Academic Degree in Life Science and Pharmacovigilance. Proactive, good communication, accurate, detail orientated, teamwork Why working at Asphalion? ️Permanent contract. Flexible working schedule - Friday until 15.30h. Homeoffice & Hybrid or Remote Model (You can be located anywhere in Spain!) ⚙️ Wide variety of projects, new challenges and experiences. ↗️ Training and personal development program. English lessons. A professional, inclusive and high-performance work environment to develop your skills and grow your career. A great company culture built around Passion, Flexibility, Commitment, Quality & Companionship. A highly & dynamic working environment with employees from more than 15 nationalities. Our people and their well-being are our priority: Physical, psychological and emotional well-being programme. Internal activities & RSC Activities ✅ Equal Opportunity Employer

¿Qué buscamos? Seleccionamos Security Solutions Architect para nuestro equipo. Descripción del Puesto El Security Solutions Architect es un experto avanzado en la materia, responsable principalmente de asesorar al cliente y trabajar con equipos internos para crear estrategias, diseños transformacionales y la visión arquitectónica de soluciones complejas que respondan a las necesidades del cliente. Trabaja directamente con clientes a distintos niveles organizativos, así como con expertos internos en la materia. Una parte sustancial del tiempo se dedica a la venta activa o al apoyo del proceso comercial en colaboración con Client Managers. Este rol contribuye al proceso de preventa trabajando en diseñar la mejor solución para el cliente, además de construir y desarrollar excelentes relaciones con stakeholders nuevos y existentes. Responsabilidades Definir el alcance y documentar soluciones y servicios de Ciberseguridad que cumplan con los requisitos del cliente. Trabajar junto a Client Managers para apoyar el proceso comercial, posicionar soluciones tecnológicas y cerrar acuerdos. Contribuir al desarrollo de arquitecturas de soluciones complejas en áreas específicas de negocio, infraestructura o funciones. Identificar y evaluar arquitecturas alternativas y los compromisos entre coste, rendimiento y escalabilidad. Apoyar programas o proyectos de cambio mediante la preparación de planes técnicos y la aplicación de principios de diseño que cumplan con los estándares de arquitectura empresarial y de soluciones. Ser responsable de comprender los requisitos del cliente, recopilar datos, realizar análisis y resolver problemas. Monitorizar el entorno externo para recopilar información sobre tecnologías emergentes. Crear informes y hojas de ruta tecnológicas, compartiendo conocimientos y perspectivas con otros equipos. Diseñar componentes utilizando técnicas de modelado adecuadas siguiendo arquitecturas, estándares de diseño, patrones y metodologías acordadas. Crear múltiples vistas de diseño para abordar las preocupaciones de los distintos stakeholders y cubrir requisitos funcionales y no funcionales, incluyendo pruebas de concepto (POC). Revisar, verificar y mejorar los propios diseños en relación con las especificaciones. Realizar recomendaciones para el desarrollo de nuevos servicios go‑to‑market y aportar conocimiento sobre sectores relevantes. Operar tanto en niveles técnicos dentro de la arquitectura empresarial como a lo largo de la cadena de valor para desarrollar soluciones holísticas e integradas. Trabajar colaborativamente con equipos comerciales, especialmente Client Managers, para cerrar acuerdos con éxito. Colaborar con equipos internos para asegurar que el alcance del trabajo y las propuestas estén correctamente gestionadas y monitorizadas. Mantener experiencia como especialista en el dominio de tecnologías o soluciones de Seguridad. Proporcionar coaching y mentoring a arquitectos de soluciones con menos experiencia. Conocimientos y Competencias Comprensión de los conceptos técnicos de soluciones de Seguridad y capacidad para proporcionar asesoramiento técnico a clientes. Conocimiento avanzado de integraciones de servicios multivendor y diseños de software, sistemas operativos e infraestructuras de seguridad. Conocimiento profundo de competidores y capacidad para aplicar estrategias comerciales exitosas frente a ellos. Excelentes habilidades de comunicación verbal y escrita, junto con sólidas habilidades interpersonales para construir relaciones de trabajo efectivas con stakeholders internos y externos. Capacidad para desarrollar y aprovechar conocimientos avanzados de arquitecturas de referencia. Capacidad para mantenerse actualizado sobre tendencias y desarrollos en dominios tecnológicos. Capacidad para colaborar eficazmente con equipos multifuncionales como ventas, producto, entrega, etc. Formación Académica y Certificaciones Grado universitario o equivalente en informática, ingeniería, negocios o un campo relacionado. Certificación técnica o comercial en productos de seguridad (Cisco, Check Point, Palo Alto Networks, Proofpoint, Crowdstrike, F5, Zscaler, TrendMicro, etc). Certificación y conocimiento práctico de metodologías de Arquitectura Empresarial Experiencia Requerida Experiencia sólida en ventas en entornos tecnológicos o de servicios, especialmente en soluciones de Seguridad. Conocimiento sólido de Secure AI, Secure Cloud, Secure IoT/OT, Secure Workplace, Secure Applications y Security Operations. Experiencia técnica avanzada en TI u operaciones dentro de un entorno de servicios tecnológicos a gran escala (preferiblemente multinacional) en seguridad. Experiencia avanzada en gestión de proyectos o programas (preferida, no esencial). Experiencia avanzada en interacción con clientes y consultoría, incluyendo evaluación de necesidades y gestión del cambio. Experiencia avanzada integrando soluciones de proyectos con el dominio de negocio, preocupaciones empresariales, estándares de la industria, patrones establecidos y mejores prácticas. Experiencia avanzada trabajando en entornos de desarrollo ágil. Experiencia avanzada en el desarrollo, venta y entrega de soluciones técnicas. ¿Qué puedes esperar tú de nosotros? · Formarás parte de una compañía en desarrollo y crecimiento, donde la tecnología y la innovación se unen a través de las personas que la conformamos. · Compartirás proyectos con gurús de las tecnologías más punteras, ¿qué hay mejor que aprender y compartir conocimiento con los mejores? · Si ya estás certificado, mejor que mejor para poner en juego todo lo que hayas aprendido. Si no lo estás, te invitamos a hacerlo desde el momento en que entres en la compañía y el límite lo pones tú. · Disfrutarás de un ambiente de trabajo genial. Y además, la experiencia en NTT Data te ofrece: Contamos con 26 días laborables de vacaciones al año y además el día de tu cumpleaños. Dispondrás de una tarjeta Multibeneficio pagada por la empresa en la que podrás elegir en qué invertir ese dinero...como por ejemplo ticket comida para poder comer fuera cuando no tengas ganas de cocinar, en el gimnasio, en el seguro médico, guardería, ticket transporte... Si cumples estos requisitos, te estamos buscando a ti, asi que aplica a esta oferta!!!

Giesecke+Devrient is a global company that offers security technologies, both in the physical and digital world. Every day, billions of people benefit from G+D innovations in their personal and business lives. With around 14,000 employees across 41 countries , we develop, manufacture, and distribute products and solutions for the safeguarding of payment processes, identities, connectivity, and data . At G+D, we are looking for a Cloud Security Operations Engineer to join our Business Cloud Services team , working on highly secure cloud-native platforms running on SysEleven by secunet public and private cloud infrastructures . In this role, you will help ensure the security of cloud-native services used by central banks and payment providers worldwide , working closely with colleagues in an international Scrum team across Spain, Germany, and India . Your Responsibilities Together with the Business Cloud Services team, you will design, implement, and operate cloud security architectures and security controls , embedding security into every stage of the platform and service lifecycle. Your main duties include: Design and implement cloud security architectures , including zero-trust network models and defence-in-depth security controls Develop, operate, and maintain security automation pipelines , including SIEM integration, vulnerability scanning, policy-as-code, and automated threat detection and response Implement and manage identity and access controls , including IAM, RBAC, and secrets management across Kubernetes and cloud environments Implement, tune, and operate security monitoring and alerting stacks , including SIEM, IDS/IPS, log aggregation, and defined security alerting pipelines Coordinate incident response activities for security events with the Central Cyber Defence Team (CDC) Contribute to security runbooks , post-incident reviews, and continuous improvement of the overall security posture Ensure compliance with PCI DSS, SOC2 , and relevant cloud security standards through automated policy enforcement and regular audits Conduct security reviews and threat modelling for infrastructure-as-code configurations and CI/CD pipelines Actively promote DevSecOps practices , security-by-design principles, and automation-first approaches Collaborate closely with platform, DevOps, and development teams to ensure security requirements are aligned with operational needs Your Profile Bachelor’s degree in Computer Science, Information Systems , or a related field 5+ years of relevant professional experience in cloud security, security operations, or DevSecOps roles Deep knowledge of cloud security architecture principles , including zero trust, least privilege, and defence in depth Hands-on experience securing infrastructure-as-code , including: Terraform with security policy frameworks (e.g. OPA/Conftest, Checkov) Helm chart security hardening Strong experience with compliance and audits (PCI DSS, SOC2) in cloud-native environments Practical experience with security tooling , such as: SIEM platforms Vulnerability scanners Secrets management solutions (e.g. HashiCorp Vault) IDS/IPS systems Strong Kubernetes security expertise , including: Pod Security Standards RBAC and network policies Image scanning and runtime security (e.g. Falco) Experience integrating security into CI/CD pipelines (GitLab CI, ArgoCD) and applying DevSecOps practices Scripting skills for security automation ( Python and Bash preferred ) Experience with Linux system hardening and secure configuration management Excellent communication skills in English (Spanish is a plus) Security-first and automation-first mindset with strong collaboration skills in Agile teams What We Offer Culture and Diversity: Join a people oriented environment with different nationalities and a great team spirit, flat hierarchies (everyone speaks to everyone). Equal Opportunity Employer and LGBT+ friendly. Global Collaboration: Enjoy collaborative work in Agile/SCRUM teams and with stakeholders around the globe. Open working space with Best-in-class equipment: High-performance PC with huge monitors. Innovative Products: Design and develop business processes and IT solutions for innovative products and digital solutions. Career Development: Continuous training and coaching, talent program. Social Benefits: flexible compensation (transport tickets, childcare vouchers, training, private insurance) and in-house parking. Flexible work time and remote work: M-Th 8.30 – 17.30 and Fri 8.30 – 15.30, hybrid model. Own Canteen: Take a break with our breakfast and lunch service: Choose between a big range of menus, salad desk and sandwich service. Fruit packages. Location: El Prat de Llobregat. Easy communication by public transport (Bus 88 and 110, Metro L10 Riu Vell from Barcelona, PR4 from El Prat) o private transport. Learn more about G+D Explore what makes G+D unique – check out this video: Giesecke+Devrient – We make the lives of billions of people more secure. Privacy Notice The personal data you provide will be processed to manage your application in accordance with the GDPR and our Privacy Policy, available at Data Privacy | G+D .

Details Role: Software engineer / security engineer Location: hybrid in Barcelona (8 days per month on site) Language: English and Spanish fluent Responsibilities Develop secure cloud-native services focused on KMS, encryption, secrets management, and data protection. Build and maintain scalable backend services and REST APIs in Kubernetes environments. Automate service lifecycle management and improve platform reliability and scalability. Collaborate closely with infrastructure and reliability teams in ownership-driven environments. Troubleshoot complex technical issues and implement sustainable solutions. Requirements Strong Software Engineering background with hands-on experience in Golang and Kubernetes. Interest in KMS, cloud security, encryption, and distributed systems. Experience building backend services and working with REST APIs. Ability to work in cloud-native environments with strong ownership and operational mindset. Motivated to learn new technologies and share knowledge within the team. If you are interested don´t hesitate to apply or send me your updated cv to ibermudez@k2partnering.com

Take your career to the next level with Amaris Consulting as a CISOC Application Security Engineer . Become part of an international team, thrive in a global group with €800M turnover and 1,000+ clients worldwide , and an agile environment by planning the kickoff and follow up on projects. Join Amaris Consulting, where you can develop your potential and make a difference within the company. ✍️ WHAT WOULD YOU NEED? Around 3 years of experience Strong background in DevSecOps and application security Hands-on experience implementing and managing SAST tools (Static Application Security Testing) Solid understanding of secure coding practices and software development lifecycles Experience working with CI/CD pipelines , ideally Jenkins Knowledge of container orchestration platforms such as Kubernetes and/or OpenShift Proficiency in scripting languages such as Python , PowerShell , or Bash Ability to collaborate closely with IT teams , developers, and security stakeholders Strong analytical skills to research, classify, and analyze security events and vulnerabilities Good communication skills to train, guide, and influence development teams and present to management A structured, documentation-oriented mindset, comfortable working with SOPs and defined processes Professional proficiency in English (spoken and written); additional languages are a plus WHAT WILL YOU DO? Implement and manage SAST tools across the organization, ensuring effective integration into development workflows Conduct security assessments of applications using SAST tools and support teams in remediation Train and guide development teams on SAST usage and secure coding best practices Contribute to the development and enforcement of application security policies, standards, and procedures Help to define and improve vulnerability management frameworks and working structures Research, classify, and analyze security events and vulnerabilities detected by tools and processes Act as a point of contact for managing and delivering various vulnerability and remediation reports Collaborate closely with IT and project stakeholders to deliver and implement technology solutions that improve productivity, processes, and security Work within the BI / reporting framework , following defined processes and ensuring compliant documentation according to SOPs and working instructions Present vulnerability management status and updates to risk & information security teams, technology SMEs, and management WHY US? Join our dynamic team of talented individuals and experience a world of growth and opportunities. Here's what we offer: Grow rapidly with a tailored career path and salary evaluation. 70% of our senior leaders started at entry level. Enhance your skills through our Tech Academy catalog, Udemy E-learning Platform, language sessions, webinars, and workshops. Take charge of your training with an annual personal budget and company-paid certifications. Enjoy flexible policies , remote work options, and fantastic social benefits like transit and restaurant tickets, kindergarten support, and private health insurance. Benefit from our WeCare program , supporting employees in critical situations. Unleash your full potential , both professionally and personally. Amaris Consulting is proud to be an equal-opportunity workplace . We are committed to promoting diversity within the workforce and creating an inclusive working environment. For this purpose, we welcome applications from all qualified candidates regardless of gender, sexual orientation, race, ethnicity, beliefs, age, marital status, disability, or other characteristics.

Consultor/a Senior de Ciberseguridad GRC (ISO 27001) En nuestra compañía seguimos creciendo y queremos incorporar al menos 3 perfiles especializados en seguridad de la información para unirse a nuestro equipo en Barcelona. Perfil buscado Profesionales con sólida experiencia en ciberseguridad, especialmente en entornos GRC, capaces de coordinar iniciativas de seguridad, contextualizar y adaptar planes de seguridad a las necesidades del negocio, y liderar la colaboración entre equipos técnicos y stakeholders. Se requieren perfiles con formación técnica, visión estratégica y experiencia en entornos corporativos complejos, preferiblemente en proyectos dentro de la Administración Pública, con conocimiento de sus marcos normativos y operativos. Requisitos imprescindibles Experiencia mínima de 5 años en seguridad de la información Titulación universitaria (Informática, Ingeniería o similar; se valorarán otras titulaciones si la experiencia acredita conocimientos sólidos en seguridad) Certificaciones (se valorará disponer de varias): ISO/IEC 27001 Auditor / Lead Auditor o equivalente CISM CISA CISSP Requisitos deseables Experiencia en definición de planes directores de seguridad Gestión de proyectos Coordinación de equipos Conocimiento de catalán Residencia en Barcelona o alrededores

NTT DATA es una consultora multinacional que ofrece soluciones tecnológicas, de negocio, estrategia, desarrollo y mantenimiento de aplicaciones, siendo referente en consultoría. Digital Technology es la unidad enfocada a acompañar a las grandes organizaciones iberoamericanas en su transformación digital, generando dividendos digitales a través de la tecnología y el diseño, con enfoque práctico y orientado al negocio. Para lograrlo, buscamos personas que compartan nuestra curiosidad permanente, pasión por la tecnología, excelencia constante y visión estratégica. Buscamos incorporar un/a profesional: Experto/a en Gestión de Riesgos y Esquema Nacional de Seguridad (ENS), para su sumarse a nuestro equipo de Ciberseguridad: ¿Qué harás? Liderar y ejecutar análisis y gestión de riesgos (metodologías como MAGERIT, ISO 31000, ISO 27005 u otras equivalentes). Implantar, mantener y mejorar Sistemas de Gestión de Seguridad de la Información (SGSI). Adecuar organizaciones al ENS (RD 311/2022) y sus guías CCN-STIC. Realizar auditorías internas de cumplimiento ENS y coordinar auditorías externas. Definir e implementar políticas, normas y procedimientos de seguridad. Elaborar Declaraciones de Aplicabilidad y gestión de evidencias. Identificar brechas de cumplimiento y definir planes de acción. Asesorar a áreas técnicas y de negocio en materia de riesgos tecnológicos. Coordinar la gestión de riesgos con terceros y proveedores. Preparar documentación para procesos de certificación ENS. Colaborar en la gestión de incidentes desde la perspectiva de riesgo y cumplimiento. Requisitos: Contar con titulación universitaria en Ingeniería, Informática, Telecomunicaciones, Ciberseguridad o similar. Poseer formación de postgrado en Seguridad de la Información o Gestión de Riesgos. (valorable). Contar con experiencia comprobable (mínimo 3-5 años) en: Implantación y auditoría del ENS. Gestión de riesgos tecnológicos. SGSI bajo ISO 27001. Poseer experiencia en participación en: procesos de certificación ENS (Categoría Media/Alta). Contar con conocimientos técnicos en: ENS (RD 311/2022) y guías CCN-STIC. MAGERIT v3. ISO 27001, ISO 27002, ISO 27005. Análisis de impacto (BIA). Gestión de continuidad (ISO 22301). Evaluación de proveedores y riesgos de terceros. Herramientas GRC (muy valorable). Poseer certificaciones como: CISA, CISM, CRISC.ISO 27001 Lead Auditor / Lead Implementer. Certificación ENS o formación específica CCN. (muy valorable). Contar con alta capacidad analítica, trabajo en equipo y liderazgo transversal, capacidad de gestión de múltiples proyectos y orientación a cumplimiento normativo. Lo que te ofrecemos: Formar parte de un equipo de élite, especializado en la unión entre estrategia y tecnología . Contrato indefinido con revisiones de categoría y salario anuales. Certificaciones bonificadas (Adaptada a cada división). Acceso a nuestra plataforma formativa NTT DATA University (formaciones técnicas, metodológicas, idiomas y soft skills). Trabajo híbrido y horario flexible para que conciliemos mejor. Jornada intensiva (8:00 a 15:00) los viernes y durante el verano. Beneficios corporativos: complementos salariales adicionales, retribución flexible, seguro médico, etc. Global Top Employer 2026 — por 10º año consecutivo en España. Programas solidarios y actividades sociales a través de nuestro portal de voluntarios de The Blue Wave impulsando un impacto positivo. Innovación diversa y cultura inclusiva en NTT DATA creemos que cada persona es única. Apostamos por una cultura inclusiva que valora la diversidad y fomenta un entorno donde todos podamos explorar y potenciar nuestra singularidad. Únete al equipo de Digital Technology en NTT DATA.

Acerca del empleo ¡En Fujitsu buscamos personas con talento! Fujitsu es la compañía líder japonesa en tecnología digital, de la información y comunicaciones, y uno de los cinco principales proveedores de estos servicios en el mundo. Contamos con más de 50 años de experiencia en la entrega de soluciones tecnológicas a clientes de todo el globo y somos más de 140.000 expertos con el propósito de crear un mundo más sostenible a través de la innovación. Somos una somos una compañía que pone en valor la DIVERSIDAD y el TALENTO de TOD@S; una empresa que reconoce los valores profesionales, la capacitación laboral y la pasión, independientemente de las diferentes capacidades de cada uno que, lejos de alejarnos, nos enriquecen. Actualmente, estamos buscando un perfil de Responsable de Seguridad de la información para que se incorpore en uno de nuestros proyectos del Departamento de ciberseguridad, en modalidad híbrida para Barcelona (cliente / Teletrabajo). ¿Qué buscamos en ti? Titulación: Grado en ingeniería informática, telecomunicaciones o equivalente Experiencia: Al menos 7 años de experiencia acreditada en el ámbito de sistemas tecnológicos, habiendo desempeñado durante 5 años funciones equivalentes a Information Security Consultant , en una oficina de seguridad o en proyectos de similar responsabilidad: Definición y liderazgo de la estrategia de ciberseguridad alineada con negocio y alta dirección. Implantación y maduración de Sistemas de Gestión de Seguridad de la Información (SGSI) en entornos regulados. Dirección de programas de adecuación y mantenimiento de conformidad con el ENS (RD 311/2022). Adaptación organizativa y de gobernanza a la Directiva NIS2. Gestión de programas de detección de riesgos corporativos y tecnológicos. Supervisión y coordinación de SOC y gestión de respuesta ante incidentes (modelo 24x7). Integración de seguridad en proyectos tecnológicos (security by design / DevSecOps). Reporting ejecutivo a Dirección y órganos de gobierno. Coordinación con organismos públicos de ciberseguridad (ACC, CCN-CERT, CTTI u otros equivalentes). Certificación: Tendrás que acreditar al menos 2 certificaciones vigentes entre las siguientes opciones de certificaciones de seguridad de la información: ISO27001 Lead Auditor ISO22301 Lead Auditor CISM CISA CDPSE (o similares) Certificación CCSKv5. Idiomas: Catalán hablado y escrito (bilingue con castellano) Nivel de ingles: mínimo nivel B2 Además valoramos... Habilidades de comunicación, capacidad de interlocución con alta dirección y elaboración de informes ejecutivos de riesgo y estado de seguridad. Experiencia previa como CISO o responsable de un equipo/oficina de seguridad en sector público o entidades críticas. Experiencia en gestión de riesgos de terceros y cadena de suministro (TPRM) en entornos con múltiples proveedores. Conocimientos / experiencia en planes de continuidad de negocio y DRPs. ¿ Qué ofrecemos? Contratación indefinida Atractiva jornada laboral Compañía japonesa con sólida cultura organizacional Desarrollo en una multinacional líder del sector Plan de carrera Formación ilimitada Seguro de vida y accidentes Tarjeta restaurant Ayuda por hijos menores de edad ¡Y muchísimos beneficios más! ¿Y por qué Fujitsu? · La consultora independiente Whitelane Research y la consultora de estrategia Quint, en su estudio sobre el outsourcing de servicios IT en España 2022 ha situado a Fujitsu como líder en el nuevo indicador de Ciberseguridad y como líder en el indicador Business Understanding. · Fujitsu ha obtenido la certificación “Great Place to Work”, un distintivo que acredita una cultura de alta confianza, capaz de atraer y fidelizar talento. Es el reconocimiento más prestigioso en el ámbito nacional e internacional que se otorga a las mejores empresas del mundo. · Fujitsu se encuentra en el top 5 de proveedores de Servicios a nivel mundial. · Fujitsu atesora unas 97.000 patentes en todo el mundo. · Fujitsu figura en Dow Jones Sustainability Indexes (World), FTSE4Good Index Series, y en Oekom research. · La revista FORTUNE ha nombrado a Fujitsu como una de las Compañías del mundo más admiradas cuatro veces consecutivas desde 2012.

Around 60-70k Application Security Specialist Overview We are looking for an Application Security Specialist to help secure modern cloud-native applications and platforms within an international technology environment. You will work closely with engineering and platform teams to integrate security into the software development lifecycle, improve security processes, and strengthen the overall security posture of digital products. Responsibilities Implement and promote DevSecOps practices across development teams Secure applications, APIs, microservices, and cloud environments Integrate security tools into CI/CD pipelines ( SAST, DAST, SCA ) Support vulnerability management, incident response, and security monitoring Improve internal security governance and support ISMS-related initiatives Collaborate with developers and platform teams to drive secure development practices Requirements 4+ years of experience in Application Security, DevSecOps, or Information Security Strong knowledge of secure software development, cloud security, and microservices Experience with CI/CD security , container security, Kubernetes, and IaC Hands-on experience with security tools such as Veracode, SonarQube, Checkmarx, or similar Familiarity with cloud platforms ( Azure, AWS, or GCP ) Good communication skills and collaborative mindset Fluent English required

At SOTEC Consulting – Astek Group, we are looking for a Service Delivery Lead to join an international environment, working with global stakeholders and leading service delivery for critical systems. This role is focused on service management, client interaction, incident handling and continuous improvement, with exposure to DevOps practices Main responsibilities Drive and facilitate collaboration between client stakeholders and delivery teams Manage service delivery processes and workflows Handle client communications and escalations Monitor and report service delivery KPIs and metrics Support and lead day-to-day service delivery activities DevOps & Performance Assess DevOps maturity and analyze DORA metrics Evaluate: Deployment Frequency Lead Time for Changes Change Failure Rate Time to Restore Service Identify bottlenecks, inefficiencies, and automation opportunities Promote DevOps best practices and collaboration Support CI/CD pipelines, automated testing, and monitoring adoption Reporting & Documentation Deliver dashboards and KPI reporting Produce onboarding materials and product catalog documentation Develop BAU (Business as Usual) documentation Provide training and awareness on DevOps principles and DORA metrics Conduct risk assessments and define mitigation strategies ✅ Requirements Mandatory experience Proven experience in service delivery management Experience managing client communications and escalations Strong background in incident management processes Solid knowledge of DevOps methodologies Solid understanding of DevOps practices (experience with DORA metrics is a plus) Experience building dashboards and KPI reporting Exposure to CI/CD, testing automation or monitoring tools Experience in process improvement and automation initiatives Experience producing operational and BAU documentation English Advanced (C1/C2). You will work in an international environment, interacting daily with global stakeholders, so a high level of English is required. What we offer Participation in innovative, high-impact projects Collaborative culture with multidisciplinary teams Career development plans and continuous training Additional benefits package Hybrid working model Why join SOTEC / ASTEK? Joining SOTEC Consulting means becoming part of a company with over 30 years of experience in the IT sector, backed by the strength of the ASTEK Group. Thanks to this integration, you will gain access to large-scale international projects, working with global teams in multicultural environments that foster professional growth. SOTEC is committed to equal opportunities and diversity. We do not discriminate based on race, gender, religion, age, sexual orientation, marital status, disability, nationality, or gender identity. We are proud to actively work against bias every day.

Humanizando la Tecnología Somos una gran empresa con alma de start-up. Nos organizamos por unidades de conocimiento expertas que colaboran entre sí. Por ello buscamos personas inquietas, que les motiven los retos y con ganas de crecer personal y profesionalmente , que se unan a nuestro equipo para tener un impacto positivo en el mundo a través de la tecnología. ¿TE APUNTAS AL RETO? Como Especialista de ciberseguridad formarás parte de nuestro equipo de Ciberseguridad donde asumimos la responsabilidad de proteger tanto la seguridad digital de nuestros clientes como la nuestra, brindando un servicio cercano y de alta calidad, para garantizar un entorno seguro y la continuidad del negocio. Dentro de los servicios que tenemos en nuestro portfolio están: Ciberseguridad gestionada, Consultoría de Seguridad de la Información, Formación y concienciación, Auditorías técnicas. ¿QUÉ HARÁS EN TU DÍA A DÍA? Analiza la problemática del cliente en profundidad, proponiendo aquellos servicios o soluciones técnicas que ayuden a éste a conseguir sus objetivos de negocio tareas: Lead técnico en crisis de seguridad Investigación avanzada (APT, persistencia, TTPs) Forense digital completo (host + red + cloud) Diseño de casos de uso SOC Diseño de arquitectura de detección y casos de uso avanzados Creación de playbooks y estándares técnicos Evaluación de nuevas tecnologías SOC/IR Definición de SOP, matrices de escalado y estándares técnicos Formación estratégica a equipo y CTF internos Coordinación con dirección / red team / pentesters / proveedores TI Revisión y validación de informes ejecutivos Autoridad técnica sobre N1/N2/N3 Conocimientos Técnicos: Conocimiento y experiencia en aplicación de metodologías definidas. Nivel técnico medio-avanzado en algunas de las tecnologías indicadas (herramientas de SIEM y SOAR, Networking, Palo Alto, Kaspersky, Crowdstrike, etc...). ¿QUE ENCONTRARÁS EN SEIDOR? Un equipo diverso . Respetamos las diferencias que nos hacen más humanos. Compañerismo . Trabajamos en equipo y aprendemos los unos de los otros. Flexibilidad y conciliación . El teletrabajo está en nuestro ADN. Promovemos la flexibilidad horaria, y tenemos jornada intensiva los viernes y los meses de julio y agosto. Aprendizaje continuo . Formaciones en idiomas, técnicas, certificaciones, etc. Carrera profesional individualizada , para que seas tú quien decide hasta dónde quieres llegar. Autonomía y posibilidad de proponer y promover nuevas oportunidades. Programa de retribución flexible. Tickets guardería, restaurante, transporte, y seguro médico. Descuentos exclusivos y condiciones especiales en tecnología, ocio, viajes, etc. Podrás formar parte de iniciativas solidarias y relacionadas con el medio ambiente . Si tienes inquietudes internacionales, estamos en 45 países . ¡Únete a nuestro equipo y ayúdanos a humanizar el mundo a través de la tecnología!

Desde HAYS trabajamos con un partner de Microsoft en búsqueda de un perfil de Consultor Senior de Microsoft, con especialidad en Cybersecurity, para poder contribuir en consultoría, estrategia, y desarrollo de soluciones y arquitectura, en numerosos proyectos e importantes clientes del grupo. Qué haras: Asesorar a los clientes, en desarrollo de soluciones y arquitectura, y colaboración activa con equipo de infraestructura, preventa, y webinars, orientado todo a los últimos productos de Microsoft (Azure Cyber, IA y M365) Realizar estrategia técnica y liderazgo de proyectos orientados a M365 Azure Cyber IA, ofertas, arquitectura, designación de recursos, y opción a trabajo técnico del mismo Liderar propuesta de valor, webinars, eventos, como referencia a nivel técnico-preventa dentro de la compañía ¿Qué se necesita? Amplia experiencia en proyectos de consultoria/partner de Microsoft 365 y Azure Formación universitaria Expertise técnico en Azure Cybersecurity (Defender for Cloud, Defender for Identity, Defender XDR, Defender for Endpoint, Purview, Defender XDR...) Capacidades en Seguridad Ofensiva Alta orientación a cliente, capacidad para fidelizar, y detectar oportunidades de negocio ¿Qué se ofrece? Salario competitivo en el mercado (45.000-55.000€ b/a) + bonus + mútliples beneficios (seguro, gympass, ticket restaurante...) Paquete importante de formaciones y certificaciones oficiales M365 y Azure anuales Modalidad flexible en Barcelona centro Plan de carrera ambicioso dentro de la compañía

There are roles where you manage users. And others where you define how an entire organization accesses, communicates, and stays secure. This is one of the latter. At NTT DATA, we’re looking for an Azure Identity & Exchange Hybrid Specialist (L3) to work in complex environments where identity, messaging, and security are business-critical. About NTT DATA At NTT DATA, we operate at the intersection of technology, business, and innovation. You’ll be part of a global team working on real transformation projects, where your role goes beyond execution — you’ll contribute to decisions that shape secure and scalable environments. We believe in continuous learning, collaboration, and creating space for people to grow and make an impact. Your impact You will work at the most critical layer of any organization: identity + communication + security. Identity & Azure AD / Entra ID Manage hybrid identities (synchronized vs cloud-only) Configure UPNs, ProxyAddresses, and identity attributes Administer and troubleshoot Azure AD Connect / Entra Connect Resolve synchronization issues (hard match / soft match) Monitor sync cycles and overall identity health Active Directory (on-prem) Manage domain controllers and replication health Troubleshoot AD replication and identity-related issues Ensure high availability and consistency across environments Exchange Online & Hybrid Messaging Administer Exchange Online environments Manage mail flow (routing, connectors, inbound/outbound traffic) Configure accepted domains and hybrid setups Handle mailbox lifecycle and hybrid provisioning ️ Security & Compliance Implement anti-spam and anti-malware protections Manage DLP, retention, eDiscovery, and audit policies Ensure compliance across messaging environments Advanced troubleshooting Diagnose mail flow and Outlook connectivity issues Use tools such as: Exchange Remote Connectivity Analyzer PowerShell (Exchange Online & on-prem) Synchronization Service Manager Event Viewer What we’re looking for 6+ years of experience in Microsoft environments (Azure, AD, Exchange) Strong expertise in hybrid infrastructures Advanced troubleshooting and problem-solving skills Solid understanding of identity, synchronization, and messaging A mindset focused on automation and continuous improvement What makes this role different This is not a support role → it’s complex problem-solving You’ll work at the intersection of: Identity, Messaging, Security Your work directly impacts: User access, Business continuity, Compliance This is a high-impact, high-specialization role in today’s cloud environments. How you’ll grow Access to certifications (Azure, Security, Messaging) Clear path toward roles such as: Cloud Architect, Identity & Security Specialist Continuous learning (training platforms, mentoring, real projects) Exposure to international environments What you’ll find Flexible hybrid working model Flexible benefits Wellbeing programs (physical and mental health) A collaborative environment where knowledge is shared

Sorint.SEC, la empresa de Ciberseguridad del Grupo Sorint.Lab, inicia una nueva etapa de crecimiento con la apertura de nuestra sucursal en España. Buscamos profesionistas competentee y entusiastas que quieran formar parte de este emocionante proyecto y contribuir a proteger las empresas de la las diferentes amenazas digitales. Nuestra misión es ofrecer excelencia, innovación y un apoyo estratégico en un entorno tecnológico cada vez más complejo. Buscamos un Microsoft Security Engineer: la persona seleccionada desempeñará un papel estratégico en el diseño, la implementación y la gestión de soluciones de seguridad Microsoft dentro del portfolio de productos Sorint.SEC. Será responsable de la planificación y ejecución de proyectos complejos, colaborando estrechamente con equipos técnicos internos y externos, asegurando la integración óptima de las soluciones de seguridad en entornos empresariales de gran escala. Responsabilidades principales: Implementar y gestionar soluciones de Microsoft Security (control de acceso, XDR, protección de datos, etc.); Definir arquitecturas de seguridad complejas y supervisar su adopción en entornos empresariales; Liderar proyectos avanzados en autenticación, protección perimetral, XDR, DLP, ASM y cumplimiento normativo; Brindar consultoría técnica de alto nivel a los clientes y apoyo estratégico al equipo comercial en la fase de preventa; Impulsar la mejora continua de las soluciones Microsoft implementadas y acompañar en el crecimiento de perfiles más junior. Requisitos: Formación técnica en informática o experiencia equivalente; Más de 3 - 5 años de experiencia en gestión e implementación de entornos Microsoft, con especialización en Microsoft Security; Experiencia demostrada en diseño de arquitecturas Cloud e híbridas con Microsoft 365, Azure, Defender, Sentinel y Purview; Conocimiento profundo de los principios de IaaS, PaaS y SaaS y de las mejores prácticas de seguridad; Se valorarán certificaciones técnicas Microsoft Security (SC-200, SC-300, AZ-500, MS-500); Dominio fluido del español, inglés e italiano; Residencia en Barcelona o en otras zonas de España, también en Italia pero con disponibilidad para mudarse a Barcelona. Competencias personales: Liderazgo técnico y capacidad de mentoría; Excelentes habilidades de comunicación y resolución de problemas; Autonomía, rigor y orientación a resultados; Capacidad de análisis y toma de decisiones en contextos dinámicos; Espíritu colaborativo y capacidad para trabajar en equipos multidisciplinarios. Condiciones laborales: Contrato indefinido, con un paquete retributivo competitivo y adaptado a la experiencia y competencias de la persona seleccionada. Por qué trabajar con nosotros: Unirse a Sorint.SEC significa formar parte de un entorno tecnológico de vanguardia, donde la innovación, la excelencia técnica y el crecimiento profesional son prioridades. Ofrecemos formación continua, proyectos internacionales y oportunidades reales de desarrollo profesional. Diversidad e inclusión: En Sorint.SEC fomentamos la diversidad y la inclusión como pilares de nuestro éxito. Creamos un entorno laboral basado en la igualdad, el respeto y la colaboración, abierto a personas de todas las identidades, orígenes y trayectorias.

Desde q-tech buscamos un/a Payment Security Consultant para incorporarse a una de las organizaciones tecnológicas y digitales más potentes de Europa. Se trata de una compañía internacional con un ecosistema tecnológico enorme, responsable de plataformas cloud, ciberseguridad, productos digitales y operaciones internacionales utilizadas diariamente por millones de usuarios en toda Europa. La posición forma parte del equipo internacional de Payment Security, un área estratégica encargada de garantizar la seguridad y compliance de los sistemas de pago electrónicos a gran escala. Actualmente gestionan alrededor de 170 canales de pago internacionales y participan en proyectos relacionados con: • PCI DSS • payment security • integraciones de pagos • auditorías y remediation tracking • governance & compliance • risk assessments • definición de estándares y políticas de seguridad • coordinación entre negocio, auditoría y equipos técnicos Buscamos perfiles con interés en combinar: • payments / fintech • cybersecurity / GRC • PCI DSS • risk & compliance • stakeholder management • governance y auditoría Buscamos un candidato con buena base técnica, experiencia en entornos regulados y ganas de crecer en payment security governance. Pueden encajar perfiles provenientes de: • cybersecurity governance / GRC • PCI DSS / ISO27001 • fintech / fraud / payments • IT audit / compliance • security consulting • banca / entornos regulados Barcelona Modelo híbrido: 1 día oficina/semana Entorno internacional con inglés diario ✈️ ~10% viajes Salary range: hasta 60k según experiencia Sponsorship y relocation disponibles

¡En Fujitsu buscamos personas con talento! Fujitsu es la compañía líder japonesa en tecnología digital, de la información y comunicaciones, y uno de los cinco principales proveedores de estos servicios en el mundo. Contamos con más de 50 años de experiencia en la entrega de soluciones tecnológicas a clientes de todo el globo y somos más de 140.000 expertos con el propósito de crear un mundo más sostenible a través de la innovación. Somos una somos una compañía que pone en valor la DIVERSIDAD y el TALENTO de TOD@S; una empresa que reconoce los valores profesionales, la capacitación laboral y la pasión, independientemente de las diferentes capacidades de cada uno que, lejos de alejarnos, nos enriquecen. Actualmente, estamos buscando un Perfil de Consultoría de Seguridad GRC para que se incorpore en nuestro Departamento de ciberseguridad, en modalidad híbrida para Barcelona (cliente / Teletrabajo). ¿Qué buscamos en ti? Titulación: Grado universitario del ámbito de informática y comunicaciones, derecho, administración y gestión o similares Experiencia: 4 años de experiencia acreditada en el ámbito de sistemas tecnológicos (al menos 3 años de experiencia en el ámbito de gobierno, riesgo y cumplimiento de la seguridad): Organización y aseguramiento del cumplimiento de normativas aplicables (GDPR, ENS, NIS2, ISO, directrices del CCN...). Diseño, seguimiento e implementación de planes de adecuación NIS2, ENS, ISO27001, GDPR u otros estándares de cumplimiento de seguridad. Realización de auditorías internas y externas de cumplimiento de seguridad de ENS, ISO27001, NIS2, GDPR u otros estándares de cumplimiento de seguridad. Detección de riesgos operativos, tecnológicos, legales de ciberseguridad. Definición de controles, pruebas y evidencias. Propuesta y seguimiento de planes de mitigación Colaboración en la respuesta ante incidentes Certificación en ISO27001 Lead Auditor, ISO22301 Lead Auditor o similar Idiomas: Catalán hablado y escrito (bilingue con castellano) Nivel de ingles: mínimo nivel B2 Además valoramos... Conocimientos / experiencia en planes de continuidad de negocio y DRPs Conocimientos / experiencia en TPRM (Gestión de riesgos de terceros) ¿ Qué ofrecemos? Contratación indefinida Atractiva jornada laboral Compañía japonesa con sólida cultura organizacional Desarrollo en una multinacional líder del sector Plan de carrera Formación ilimitada Seguro de vida y accidentes Tarjeta restaurant Ayuda por hijos menores de edad ¡Y muchísimos beneficios más! ¿Y por qué Fujitsu? · La consultora independiente Whitelane Research y la consultora de estrategia Quint, en su estudio sobre el outsourcing de servicios IT en España 2022 ha situado a Fujitsu como líder en el nuevo indicador de Ciberseguridad y como líder en el indicador Business Understanding. · Fujitsu ha obtenido la certificación “Great Place to Work”, un distintivo que acredita una cultura de alta confianza, capaz de atraer y fidelizar talento. Es el reconocimiento más prestigioso en el ámbito nacional e internacional que se otorga a las mejores empresas del mundo. · Fujitsu se encuentra en el top 5 de proveedores de Servicios a nivel mundial. · Fujitsu atesora unas 97.000 patentes en todo el mundo. · Fujitsu figura en Dow Jones Sustainability Indexes (World), FTSE4Good Index Series, y en Oekom research. · La revista FORTUNE ha nombrado a Fujitsu como una de las Compañías del mundo más admiradas cuatro veces consecutivas desde 2012.

NTT DATA es una consultora multinacional que ofrece soluciones tecnológicas, de negocio, estrategia, desarrollo y mantenimiento de aplicaciones, siendo referente en consultoría. Digital Technology es la unidad enfocada a acompañar a las grandes organizaciones iberoamericanas en su transformación digital, generando dividendos digitales a través de la tecnología y el diseño, con enfoque práctico y orientado al negocio. Para lograrlo, buscamos personas que compartan nuestra curiosidad permanente, pasión por la tecnología, excelencia constante y visión estratégica. Buscamos un: Consultor/a GRC para formar parte de nuestro equipo de Ciberseguridad! ¿Qué harás? Análisis y gestión de riesgos tecnológicos (técnicos, organizativos, etc.). Proyectos relacionados con ISO27001 e ISO23301. Elaboración de planes de continuidad de negocio. Gestión de equipo de trabajo. Elaboración de planes directores de ciberseguridad, ENS, ISO 27001. Formación y concienciación en ciberseguridad. Implantaciones de modelos de control de seguridad, indicadores y KPIs. Auditorías de seguridad (Compliance, gestión de usuarios, configuraciones, etc.) Gestión de proyectos de seguridad a nivel técnico y funcional. Ejecución de proyectos de seguridad organizativos, principalmente relativos a la revisión, definición e implantación de procesos Conocimiento de gestión del riesgo y evaluación de proveedores. Experiencia en gestión de equipos Consultoría y asesoramiento en materia de GDPR. Requisitos: Titulación Universitaria en Informática, Telecomunicaciones o similares. Contar con experiencia entre 1 y 4 años en ejecución de proyectos ciberseguridad en el ámbito de GRC. Experiencia en gestión de equipos. Nivel de inglés alto. Experiencia en Consultoría de Ciberseguridad. Persona proactiva, auto motivada, con gran curiosidad por la seguridad y la tecnología y capacidad de transmitir conocimiento a perfiles más junior. Disponibilidad de trabajo en equipo de alto desempeño. Ganas de aprender y capacidad para responsabilizarse por su formación continua. Certificaciones (muy valorable): CISA, CISSP,CISM ,ISO 27005 Risk Manager / ISO 27001 Lead Auditor / ISO 22301, NIST y CSF, CEH. Lo que te ofrecemos: Formar parte de un equipo de élite, especializado en la unión entre estrategia y tecnología . Contrato indefinido con revisiones de categoría y salario anuales. Certificaciones bonificadas (Adaptada a cada división). Acceso a nuestra plataforma formativa NTT DATA University (formaciones técnicas, metodológicas, idiomas y soft skills). Trabajo híbrido y horario flexible para que conciliemos mejor. Jornada intensiva (8:00 a 15:00) los viernes y durante el verano. Beneficios corporativos: complementos salariales adicionales, retribución flexible, seguro médico, etc. Global Top Employer 2025 — por 10º año consecutivo en España. Programas solidarios y actividades sociales a través de nuestro portal de voluntarios de The Blue Wave impulsando un impacto positivo. Innovación diversa y cultura inclusiva en NTT DATA creemos que cada persona es única. Apostamos por una cultura inclusiva que valora la diversidad y fomenta un entorno donde todos podamos explorar y potenciar nuestra singularidad. Únete al equipo de Digital Technology en NTT DATA.

NTT DATA es una consultora multinacional que ofrece soluciones tecnológicas, de negocio, estrategia, desarrollo y mantenimiento de aplicaciones, siendo referente en consultoría. Digital Technology es la unidad enfocada a acompañar a las grandes organizaciones iberoamericanas en su transformación digital, generando dividendos digitales a través de la tecnología y el diseño, con enfoque práctico y orientado al negocio. Para lograrlo, buscamos personas que compartan nuestra curiosidad permanente, pasión por la tecnología, excelencia constante y visión estratégica. Buscamos un/a Manager de Ciberseguridad , que quiera integrarse en un entorno innovador y colaborativo como es NTT DATA. El candidato será el responsable de traccionar la oferta comercial en la región, principalmente para clientes de la Administración Pública, ejecutar proyectos relacionados con el ámbito de la ciberseguridad, así como capacitar y generar los equipos para la prestación de los diferentes proyectos y servicios. ¿Qué harás? Actualizar la oferta de valor cyber, adecuándola a las necesidades y tendencias de mercado, así como la elaboración de propuestas comerciales para diferentes clientes. Supervisar y gestionar el equipo de ciberseguridad asignado. Ejecutar proyectos y servicios en el ámbito de la ciberseguridad. Gestión económica de proyectos. Mantenerse actualizado con las últimas tendencias y amenazas en ciberseguridad. Requisitos: Título universitario en Informática, Ingeniería de Sistemas o ámbito relacionado. Experiencia mínima de 8 años en ciberseguridad. Conocimiento de las normativas y estándares de seguridad. Conocimiento general de los diferentes ámbitos de seguridad existentes: normativo, ciberresiliencia, monitorización y respuesta a incidentes, así como pentest y hacking ético y gestión de identidades. Habilidades de liderazgo y gestión de equipos. Capacidad para resolver problemas de manera efectiva. Recomendable estar en posesión de Certificaciones en ciberseguridad (CISSP, CISM, CRISC, CEH…). Idiomas: Inglés: C1 o equivalente Catalán: C1 o equivalente Lo que te ofrecemos: Formar parte de un equipo de élite, especializado en la unión entre estrategia y tecnología . Contrato indefinido con revisiones de categoría y salario anuales. Certificaciones bonificadas (Adaptada a cada división). Acceso a nuestra plataforma formativa NTT DATA University (formaciones técnicas, metodológicas, idiomas y soft skills). Trabajo híbrido y horario flexible para que conciliemos mejor. Jornada intensiva (8:00 a 15:00) los viernes y durante el verano. Beneficios corporativos: complementos salariales adicionales, retribución flexible, seguro médico, etc. Global Top Employer 2025 — por 10º año consecutivo en España. Programas solidarios y actividades sociales a través de nuestro portal de voluntarios de The Blue Wave impulsando un impacto positivo. Innovación diversa y cultura inclusiva en NTT DATA creemos que cada persona es única. Apostamos por una cultura inclusiva que valora la diversidad y fomenta un entorno donde todos podamos explorar y potenciar nuestra singularidad. Únete al equipo de Digital Technology en NTT DATA.

Omega CRM Consulting is looking for a CISOC Application Security Engineer that would like to collaborate with one of the top global pharmaceutical companies. As member of Cyber Intelligence & Security Operations Center (CISOC) team, he/she will be responsible for implementing and managing Static Application Security Testing (SAST) within our organization. The ideal candidate will have a strong background in software development and security, with a particular focus on the implementation and use of SAST tools: • Implement and manage SAST tools across the organization. • Conduct security assessments of applications using SAST tools. • Provide training and guidance to development teams on the use of SAST tools and secure coding practices. • Participate in the development and enforcement of security policies and procedures. • Help to formulate vulnerability management frameworks & working structures. • Perform tasks including research, classification and analysis of security events and vulnerabilities detected. • Act as point of contact for managing & delivering various vulnerability & remediation reports. • Working in close collaboration with the IT Team members and stakeholders to deliver and implement technology solutions in support of the business objectives to improve productivity and enhance processes and security. • Understand BI framework and follow defined processes. Ensure compliant documentation requirements and guarantee its production as required according to the SOPs and working instructions. • Work with various risk & information security teams in presenting vulnerability management status & updates to technology subject matter experts & management. Requirements • Strong background in DevSecOps, application security, SAST tools, and secure coding practices • Experience with CI/CD pipelines (Jenkins) and container orchestration (Kubernetes/OpenShift) • Proficiency in scripting languages (Python, PowerShell, or Bash) Nice to have Requirements • Knowledge of security vulnerabilities, threat mitigation, and remediation processes (triage, prioritization, change management) • Ability to work in international, multicultural environments with strong English communication skills • Solid analytical, problem-solving, teamwork, and results-driven mindset • Familiarity with automation, APIs, and AI in DevOps, including LLMs, agent-based systems, and workflow orchestration • Relevant security certifications are a plus but not mandatory What do We offer Permanent contract. Flexible Schedule. We make it easy. Balance your professional and personal life. Trainings & Certifications. Improve your skills and get the official certificate from our main partners. Home Office. Flexible retribution (public transport ticket, Ticket restaurant, …). Health insurance. OMEGA in action. Our commitment to a better society is not just an intention. About us Omega CRM, a Merkle Company, is a global digital company specialising in accelerating the Business Experience (BX) of our clients through customer-centric solutions, technology, and data – all enhanced by AI. Together with Merkle, we form the largest Customer Experience Management (CXM) agency in Spain, and as part of the dentsu group, we offer end-to-end solutions that integrate media, creativity, content, technology, and strategy to deliver real business impact. With over 23 years of experience, a team of 580+ professionals from 24 nationalities, and 2,500+ certifications, Omega CRM is a recognised leader in the Salesforce ecosystem in Spain. We operate across key industries including Retail, Healthcare, Pharma, Real Estate, Education, and Non-Profit, delivering omnichannel experiences in Customer Service, eCommerce, Marketing, and Analytics. Client satisfaction is at our core (rating: 4.9/5), and we’ve been recognised with awards such as Salesforce Partner of the Year FY23 and Most Innovative Project (Iberia). At Omega CRM, we believe in growth through people – guided by our values: #Talent, #Flexibility, #Commitment, and #Innovation. We grow #Together.

En Indra Group , protegemos lo que más importa. Lideramos el desarrollo de soluciones tecnológicas punteras en ciberseguridad y ciberdefensa , reforzando la seguridad nacional e internacional mediante proyectos estratégicos y de alto impacto en entornos críticos. ¡Únete a nuestro equipo de Ciberdefensa! En nuestro posicionamiento como compañía líder en el ámbito de Defensa y Seguridad , queremos reforzar nuestro equipo de Cyber Operations con un/a Cyber Security Technical Manager / Responsable Técnico de Seguridad Ciberdefensa , para incorporarse a un proyecto estratégico en Barcelona , con un modelo de trabajo híbrido (60% teletrabajo) . El rol combina liderazgo técnico, visión global de la ciberseguridad y capacidad de coordinación , manteniendo siempre un enfoque práctico y colaborativo dentro del equipo. ¿Qué harás? • Actuar como referente técnico en ciberseguridad y ciberdefensa dentro del proyecto. • Coordinar y gestionar equipos técnicos , fomentando la colaboración y el intercambio de conocimiento. • Planificar y supervisar auditorías de seguridad y actividades de pentesting (principalmente caja blanca y gris). • Validar y participar en revisiones de código y desarrollo seguro (SAST, Java, Python). • Coordinar actividades de análisis de riesgos, gobernanza cyber y cumplimiento de estándares y normativas . • Supervisar tareas de hardening, configuración segura y auditoría de sistemas y servicios . • Gestionar y validar el uso de firewalls, IDS de red y host, XDR y otras tecnologías defensivas. • Liderar actividades de inteligencia de amenazas (CTI, OSINT, TAXII, STIX2) y análisis forense digital cuando sea necesario. • Elaborar y revisar documentación técnica , asegurando calidad y coherencia. • Participar en el diseño y ejecución de ejercicios de simulación cyber y mejora de capacidades defensivas. ¿Qué buscamos en ti? No te preocupes si no cumples el 100% de lo que buscamos. ¡Anímate, conoce nuestra propuesta y cuéntanos lo que nos puedes aportar! ✅ Experiencia técnica mínima de 7 años en entornos de ciberseguridad. ✅ Conocimientos generales sólidos en informática, telecomunicaciones y/o electrónica (redes, software, hardware, radio y sistemas). ✅ Experiencia en coordinación y gestión de equipos técnicos . ✅ Inglés avanzado , tanto hablado como escrito. ✅ Conocimientos medios/avanzados en auditorías y pentesting (caja blanca y gris). ✅ Experiencia en desarrollo seguro , uso de SAST y revisión manual de código (preferiblemente Java y Python ). ✅ Conocimientos en seguridad en tecnologías web y aplicaciones . ✅ Experiencia en inteligencia de amenazas (CTI, OSINT, TAXII, STIX2). ✅ Conocimientos en forensia digital y análisis de riesgos, estándares, normativas y gobernanza cyber . ✅ Experiencia en hardening de sistemas, configuración segura y auditoría . ✅ Manejo de firewalls, IDS de red y host, XDR . ✅ Conocimientos en criptografía . ✅ Linux al menos a nivel de usuario . ✅ Experiencia en lenguajes de programación o scripting (Bash, Python, Golang o similares). ✅ Buenas capacidades comunicativas y de trabajo en equipo. ✨ Lo que te ofrecemos Estabilidad y Futuro ✨: Proyectos a largo plazo en una empresa líder de Defensa con más de 60.000 profesionales, con seguridad financiera. Proyectos Innovadores y de Alto Alcance : Trabajarás con tecnologías de vanguardia, con un impacto tanto a nivel nacional como internacional. Ambiente Cercano y Transparente : Disfrutarás de una comunicación directa y fluida con responsables y compañeros, en un entorno colaborativo y abierto. Autonomía y Flexibilidad ⏳: Tendrás libertad para organizar tu trabajo, con una conciliación real y adaptada a tu ritmo. Plan de carrera adaptado a ti : Diseñado para impulsar tu crecimiento y desarrollo profesional. Formación continua : en Open University y Udemy for Business (¡más de 6.000 cursos para especializarte!). Descuentos exclusivos para tu bienestar : Disfruta de ventajas en gimnasios, restaurantes, tiendas, ocio y mucho más al ser empleado de Indra. Retribución competitiva y planes de compensación flexibles a tus necesidades. ¿Cómo es nuestro proceso de selección? Revisión de tu perfil : Evaluamos tu experiencia y habilidades para determinar si encajas con lo que buscamos. Primera toma de contacto (5-10 min) : Si recibes una llamada de un número desconocido, ¡es nuestro equipo! Será una conversación rápida para conocerte y resolver cualquier duda. Entrevista técnica : Te reunirás con el equipo, quienes te explicarán el proyecto y las tareas diarias. También exploraremos tus conocimientos técnicos. Además, te realizaremos breves pruebas de competencias psicológicas e inglés (si es necesario). Entrevista con el equipo de atracción de talento: Queremos que nos conozcas mejor como empresa: valores, modelo de carrera, skilss…. para que tanto tu como el equipo de pueda analizar si hay match. Oferta y bienvenida : Si todo va bien, ¡te incorporas a nuestro equipo y comenzamos esta nueva etapa juntos! Tiempo Estimado de proceso: 2 semanas. Nuestro compromiso es promover ambientes de trabajo en los que se trate con respeto y dignidad a las personas, procurando el desarrollo profesional de la plantilla y garantizando la igualdad de oportunidades en su selección, formación y promoción ofreciendo un entorno de trabajo libre de cualquier discriminación por motivo de género, edad, discapacidad, orientación sexual, identidad o expresión de género, religión, etnia, estado civil o cualquier otra circunstancia personal o social. ¡INDRA es empresa Top Employer 2026 ! Incorpórate a una empresa certificada como una de las mejores empresas empleadoras de España, gracias a nuestra gestión integral de RRHH y a las condiciones para nuestros profesionales.

At Gracia101 we're looking for a OT Cybersecurity Manager for one of our clients to lead and evolve cybersecurity across industrial environments, with a strong focus on operational technology and critical infrastructure. This role requires a senior, strategic profile capable of engaging with executive stakeholders while driving the implementation of robust OT cybersecurity frameworks aligned with business priorities. The position sits at the intersection of OT, IT, and business, with a clear emphasis on OT security governance, architecture, and risk management. Key Responsibilities OT Cybersecurity Strategy & Governance Define and drive the OT cybersecurity strategy across manufacturing and lab environments Lead the adoption and implementation of standards such as IEC 62443 Align cybersecurity initiatives with business, regulatory, and operational requirements Conduct risk assessments (incl. BIA-based approaches) and define mitigation strategies Security Architecture & Industrial Environments Design and oversee secure architectures for manufacturing shopfloor systems (SCADA, ICS, etc.) Ensure resilience and protection of critical infrastructure, integrating both cyber and physical security aspects Support the secure design of plant infrastructure and industrial systems Stakeholder Management & Business Alignment Act as a trusted advisor to senior stakeholders across IT, Engineering, Manufacturing, and Quality Translate cybersecurity risks into business impact and decision-making frameworks Drive cross-functional collaboration to ensure adoption of security practices Program Leadership & Continuous Improvement Lead OT security initiatives, ensuring delivery, scalability, and continuous improvement Monitor emerging threats and adapt security posture accordingly Promote a strong cybersecurity culture across industrial environments Experience 10–15+ years of experience in cybersecurity, with a strong focus on OT environments Proven experience in manufacturing or regulated industries (ideally pharma, biotech, or similar) Track record in defining and implementing OT security strategies , not only execution Experience working in complex, international environments Technical Expertise Strong knowledge of OT/ICS/SCADA environments Deep understanding of IEC 62443 and OT security frameworks Experience in industrial infrastructure, network segmentation, and risk management Good understanding of IT security (to bridge IT/OT), but OT is the priority Leadership & Soft Skills Strong communication skills with ability to influence senior stakeholders Ability to operate at both strategic and operational levels Experience leading initiatives and working cross-functionally High level of autonomy, ownership, and business orientation Nice to Have Experience in pharmaceutical or highly regulated environments (GxP) Experience in global program leadership Exposure to digital transformation programs in manufacturing

You may have stumbled across our website during your work or studies while trying to edit a PDF document - iLovePDF.com. Does that ring a bell? iLovePDF is a SaaS company dedicated to helping individuals and businesses worldwide boost their document productivity. Our constant growth encourages us to keep improving our products to become the favorite PDF software worldwide. Our powerful yet user-friendly software is accessible across web, mobile, and desktop platforms, catering to the needs of over 90 million users worldwide every month. About the Role For this position, we are looking for a Product Security Lead to build and scale our product security function from the ground up. This is not a traditional AppSec role, you will be responsible for embedding security across the entire software development lifecycle and making it part of how we design, build, test, release and operate our products. You will work closely with the development team (web, mobile, desktop), DevOps, QA and product teams, acting as a key partner to integrate security in a practical, scalable and developer-friendly way. This role is ideal for someone who combines technical depth with a broad product security mindset, enjoys building new capabilities, and can move comfortably between strategy and execution. The goal is to make product security a core capability of the organization through a strong shift-left approach and the progressive adoption of secure development practices. What we’re looking for: We are looking for a hands-on Product Security professional who bridges strategy and execution and works closely with development teams. For this role, we will value someone who has the following skills: 5+ years of experience in a similar role. Strong understanding of end-to-end software development (web, APIs, cloud, mobile). Experience embedding security into the SDLC (design, development, testing, release, operations). Solid application security knowledge (OWASP Top 10, authentication, authorization, APIs, cryptography). Experience with secure code review and direct collaboration with developers. Knowledge of DevSecOps practices (SAST, SCA, secrets scanning, CI/CD security). Experience in vulnerability management and risk-based prioritization. Ability to perform threat modeling and security testing (e.g. DAST, pentesting, API security testing). Understanding of cloud and modern architectures (microservices, IAM, containers). Awareness of supply chain security and third-party risk. Strong communication skills, with an adaptable, pragmatic, ownership-driven and curious mindset. EU citizen or a valid work permit to work in Spain. Nice to have: Experience working in SaaS or multi-platform product companies. Experience with bug bounty programs, or coordinated vulnerability disclosure processes. Scripting or automation skills that help integrate or operationalize security controls. What we offer: Hybrid work, permanent contract. A company culture built on trust, autonomy, and independence. Your talent and opinions will really make a difference. ✨ Have an impact on millions of lives: The iLovePDF website is one of the top 100 most visited sites, and our services are used daily by millions of people. Beautiful, sunny office in one of the best areas of Barcelona. Our offices are much more than just a place to work. Team Retreats: Take part in fun team-building activities both locally and abroad. International environment: Our team has more than 12 nationalities. Flexible retribution with Cobee. Private medical insurance. Subsidized lunch, free snacks, and organic fruit.

Desde K‑LAGAN buscamos incorporar un/a Senior SIEM & Security Logging Engineer para un proyecto internacional dentro del ámbito de ciberseguridad, trabajando en la mejora continua de capacidades de monitorización y detección de amenazas en entornos corporativos complejos. Formarás parte de un equipo especializado en Ciberdefensa, participando en la integración de sistemas, gestión de logs y optimización de plataformas de seguridad, con impacto directo en la detección temprana de incidentes y la protección de entornos críticos. ¿Qué harás en tu día a día? Gestionar el onboarding de nuevas fuentes de logs en plataformas SIEM, asegurando su correcta integración y calidad de datos. Configurar y mantener conectores, flujos de ingestión y mecanismos de envío de información desde distintos sistemas. Diseñar y desarrollar parsers y procesos de normalización para estructurar la información y facilitar su análisis. Validar la correcta ingesta de datos, identificando y resolviendo incidencias técnicas relacionadas con logs y conectividad. Colaborar con equipos de seguridad para asegurar que la información recogida cubre los casos de uso de monitorización y detección. Definir estándares de logging, documentación técnica y buenas prácticas de integración. Coordinar actividades técnicas con distintos stakeholders (infraestructura, seguridad, proveedores, etc.). Participar en la evaluación e integración de nuevas tecnologías dentro del ecosistema de monitorización. Identificar mejoras en los procesos actuales de ingestión y proponer optimizaciones. Dar soporte a iniciativas de mejora de la cobertura de seguridad y visibilidad operativa. Requisitos Experiencia como SIEM Engineer, Security Engineer o similar (≥4 años) . Conocimiento práctico de plataformas SIEM y entornos de monitorización de seguridad. Experiencia en log onboarding, ingestión y tratamiento de datos . Conocimiento en desarrollo de parsers y transformación de logs (regex, grok u otros) . Experiencia en troubleshooting de problemas técnicos de integración y conectividad. Conocimientos sólidos de Linux y Windows . Conocimientos básicos de networking (protocolos, puertos, flujos). Capacidad para trabajar en entornos complejos y coordinar múltiples equipos. Inglés fluido (80% en inglés) Muy valorado Experiencia en herramientas de ingestión y procesamiento de datos (Logstash, Fluentd, Beats, etc.). Conocimiento de casos de uso de detección de amenazas y frameworks de seguridad. Experiencia en entornos cloud y plataformas SIEM cloud. Scripting (Python, Bash). Experiencia en entornos enterprise o multinacionales. Perfil proactivo, resolutivo y orientado a la mejora continua. ¿Qué te ofrecemos? Contrato indefinido con K‑LAGAN. Modalidad híbrida en Barcelona. Horario flexible. Plan de carrera y formación continua. Programa de reconocimiento 3 C’s (Compromiso, Comunicación y Orientación al Cliente). Día libre por tu cumpleaños Seguro médico y plan de retribución flexible. Descuento en gimnasio. Beneficios en guardería, transporte e idiomas. Día solidario anual. Eventos corporativos y team building. +1 día de vacaciones a partir de 4 años. Nuestro compromiso En K‑LAGAN apostamos por una tecnología responsable (Green IT) y promovemos un entorno donde las personas puedan crecer, innovar y generar impacto real. La diversidad y la igualdad de oportunidades forman parte de nuestro ADN. ¿Te interesa? ¡Aplica ahora y forma parte de K‑LAGAN! También puedes enviarme tu CV a asanchez@k-lagan.com o contactarme directamente. ✅ YOUR GROWTH, OUR VISION

Industry: Telecom Hybrid work model: 3 days onsite in office is required We are looking for an experienced Firmware Security Engineer to develop and secure networking features for large-format printers. You will work on embedded Linux systems, implementing secure communication, authentication, and network protocols while ensuring high-quality firmware delivery. Key Responsibilities: Design, develop, and integrate firmware components using C/C++ on embedded Linux Implement security features (TLS/SSL, certificates, authentication protocols like LDAP/Kerberos) Develop and maintain secure networking services (HTTP/REST APIs, HTTPS) Debug and analyze issues using tools like GDB, JTAG, and Wireshark Support prototype builds and resolve issues in manufacturing environments Collaborate with cross-functional teams (software, hardware, and production) Key Skills: Strong C/C++ and embedded Linux experience Solid understanding of networking and security concepts Experience with OpenSSL, secure protocols, and debugging tools Familiarity with Yocto, Git, CI/CD (Jenkins), and unit testing

Giesecke+Devrient is seeking a Cloud Security Operations Engineer in El Prat de Llobregat. Si le interesa solicitar este empleo, por favor, asegúrese de cumplir los siguientes requisitos que se enumeran a continuación. In this role, you will be responsible for designing and implementing cloud security architectures and security controls. Applicants should have over 5 years of cloud security experience, expertise in Kubernetes security, and knowledge in compliance standards like PCI DSS and SOC2. The position offers a hybrid working model, flexible hours, and various social benefits including a canteen service. xcskxlj #J-18808-Ljbffr Hay opciones de teletrabajo/trabajo desde casa disponibles para este puesto.

Cint AB is seeking a Senior Cloud Infrastructure Security Engineer in Barcelona. Asegúrese de presentar su candidatura con toda la información solicitada, tal como se expone en la descripción del puesto a continuación. This role entails building and securing cloud infrastructure in AWS, with a strong emphasis on automation and the DevSecOps approach. You will work with a high-caliber team committed to infrastructure as code and continuous deployment pipelines. Ideal candidates should have extensive AWS, Terraform and cloud security experience. xcskxlj Cint offers a competitive compensation package and a thriving tech culture. #J-18808-Ljbffr

Si sabes detectar vulnerabilidades y evitas que lleguen a producción, esta oferta es para ti. En VIEWNEXT (Grupo IBM) buscamos un/a Application Security Engineer que quiera trabajar la seguridad desde dentro del desarrollo. Para presentar una candidatura, simplemente lea la siguiente descripción del puesto y asegúrese de adjuntar los documentos pertinentes. Tu día a día • Identificar y analizar vulnerabilidades en aplicaciones, • Usar e integrar herramientas SAST, DAST y SCA, • Colaborar con equipos de desarrollo para mejorar prácticas de código seguro, • Participar en revisiones de código y análisis de seguridad, • Integrar controles de seguridad en pipelines CI/CD, • Automatizar procesos de seguridad ¿Qué buscamos? • Al menos 5 años de experiencia como Application Security, • Conocimiento de metodología OWASP, • Experiencia con herramientas de análisis de seguridad (SAST, DAST, SCA), • Background técnico (desarrollo, pentesting o seguridad ofensiva/defensiva), • Experiencia trabajando con equipos técnicos, • Valorable: catalán ¿Qué ofrecemos? xcskxlj Salario competitivo Formación en Tecnología y también en 'Soft Skills' Acceso a las certificaciones tecnológicas más importantes del mercado Plan de carrera, seguimiento y evaluación anual de tu desarrollo profesional Plan de retribución flexible (seguro médico, transporte, formación y guardería) Tarjeta Restaurante para trabajadores presenciales Ofrecemos modalidades de teletrabajo flexibles Horario de 9.00 a 18.00 con flexibilidad de entrada y salida Jornada de Verano del 1 Julio al 15 de septiembre Buen ambiente de trabajo, innovador, abiertos e inclusivos Si quieres saber más no dudes en inscribirte, ¡en Viewnext nos encantaría conocerte! ¿Quieres conocernos un poco más? Haz click en el siguiente enlace:

VIEWNEXT (Grupo IBM) busca un/a Application Security Architect en Barcelona que defina y eleve la seguridad en el desarrollo moderno. Haga clic en "Solicitar" a continuación para enviar su candidatura. Asegúrese de que su CV está actualizado y de que ha leído primero las especificaciones del puesto. Buscamos a alguien con al menos 5 años de experiencia en ciberseguridad y capacidad para diseñar soluciones seguras. Ofrecemos un ambiente innovador, salario competitivo, formación en tecnología y soft skills, así como un plan de retribución flexible. xcskxlj Modalidades de teletrabajo disponibles. #J-18808-Ljbffr

Giesecke & Devrient GB Ltd. is looking for a Cloud Security Operations Engineer to join the Business Cloud Services team in Barcelona. In this role, you'll ensure the security of cloud-native services for central banks and payment providers, collaborating with an international Scrum team. Your responsibilities include designing cloud security architectures, implementing security controls, and managing incident response activities. We're seeking candidates with strong Kubernetes security expertise and a Bachelor's degree in Computer Science or a related field. We offer a diverse work culture, flexible working hours, and opportunities for career development. xcskxlj Usted podría ser el solicitante perfecto para este trabajo. Lea toda la información asociada y asegúrese de presentar su candidatura. #J-18808-Ljbffr Hay opciones de teletrabajo/trabajo desde casa disponibles para este puesto.

At G+D, we are looking for a Cloud Security Operations Engineer to join our Business Cloud Services team, working on highly secure cloud-native platforms running on SysEleven by secunet public and private cloud infrastructures. Desplácese hacia abajo para obtener una visión general completa de lo que requerirá este trabajo. ¿Es usted el candidato adecuado para esta oportunidad? In this role, you will help ensure the security of cloud-native services used by central banks and payment providers worldwide, working closely with colleagues in an international Scrum team across Spain, Germany, and India. Your Responsibilities Together with the Business Cloud Services team, you will design, implement, and operate cloud security architectures and security controls, embedding security into every stage of the platform and service lifecycle. • Design and implement cloud security architectures, including zero-trust network models and defence-in-depth security controls, • Develop, operate, and maintain security automation pipelines, including SIEM integration, vulnerability scanning, policy-as-code, and automated threat detection and response, • Implement and manage identity and access controls, including IAM, RBAC, and secrets management across Kubernetes and cloud environments, • Implement, tune, and operate security monitoring and alerting stacks, including SIEM, IDS/IPS, log aggregation, and defined security alerting pipelines, • Coordinate incident response activities for security events with the Central Cyber Defence Team (CDC), • Contribute to security runbooks, post-incident reviews, and continuous improvement of the overall security posture, • Ensure compliance with PCI DSS, SOC2, and relevant cloud security standards through automated policy enforcement and regular audits, • Conduct security reviews and threat modelling for infrastructure-as-code configurations and CI/CD pipelines, • Actively promote DevSecOps practices, security-by-design principles, and automation-first approaches, • Collaborate closely with platform, DevOps, and development teams to ensure security requirements are aligned with operational needs Your Profile • Bachelor’s degree in Computer Science, Information Systems, or a related field, • 5+ years of relevant professional experience in cloud security, security operations, or DevSecOps roles, • Deep knowledge of cloud security architecture principles, including zero trust, least privilege, and defence in depth, • Hands‑on experience securing infrastructure‑as‑code, including:, • Terraform with security policy frameworks (e.g. OPA/Conftest, Checkov), • Helm chart security hardening, • Strong experience with compliance and audits (PCI DSS, SOC2) in cloud-native environments, • Practical experience with security tooling, such as:, • SIEM platforms, • Vulnerability scanners, • Secrets management solutions (e.g. HashiCorp Vault), • IDS/IPS systems, • Strong Kubernetes security expertise, including:, • Pod Security Standards, • RBAC and network policies, • Image scanning and runtime security (e.g. Falco), • Experience integrating security into CI/CD pipelines (GitLab CI, ArgoCD) and applying DevSecOps practices, • Scripting skills for security automation (Python and Bash preferred), • Experience with Linux system hardening and secure configuration management, • Excellent communication skills in English (Spanish is a plus), • Security-first and automation-first mindset with strong collaboration skills in Agile teams What We Offer • Culture and Diversity:Join a people oriented environment with different nationalities and a great team spirit, flat hierarchies (everyone speaks to everyone). Equal Opportunity Employer and LGBT+ friendly., • Global Collaboration:Enjoy collaborative work in Agile/SCRUM teams and with stakeholders around the globe., • Open working space with Best-in-class equipment: High-performance PC with huge monitors., • Innovative Products:Design and develop business processes and IT solutions for innovative products and digital solutions., • Career Development:Continuous training and coaching, talent program., • Social Benefits:flexible compensation (transport tickets, childcare vouchers, training, private insurance) and in-house parking., • Flexible work time and remote work:M-Th 8.30 – 17.30 and Fri 8.30 – 15.30, hybrid model., • Own Canteen:Take a break with our breakfast and lunch service: Choose between a big range of menus, salad desk and sandwich service. Fruit packages., • Location:El Prat de Llobregat. Easy communication by public transport (Bus 88 and 110, Metro L10 Riu Vell from Barcelona, PR4 from El Prat) or private transport. The personal data you provide will be processed to manage your application in accordance with the GDPR and our Privacy Policy, available atData Privacy | G+D . We are an equal opportunity employer! We promote diversity in all its forms and create an inclusive work environment, free from prejudice, discrimination and harassment, in which all employees feel a sense of belonging. xcskxlj We warmly welcome all applications regardless of gender, age, race or ethnic origin, social and cultural background, religion, disability and sexual orientation. #J-18808-Ljbffr

¿Abierto a un nuevo reto? Aumente sus posibilidades de conseguir una entrevista leyendo la siguiente descripción general de este puesto antes de presentar su candidatura. En Palatin buscamos un/a especialista en ciberseguridadpara incorporarse a un equipo internacional en cliente final tecnológico para el área de ciberseguridad & IA. Como arquitecto/a de seguridad especializado en aplicaciones (AppSec), tendrás un papel clave definiendo los requisitos de seguridad en aplicaciones y sistemas, acompañando a los equipos durante todo el ciclo de vida y asegurando que las decisiones técnicas cumplen con los estándares corporativos y regulatorios. Tu impacto en el proyecto: • Diseñar criterios de seguridad desde el inicio para nuevas aplicaciones y sistemas, • Revisar arquitecturas y soluciones técnicas para detectar riesgos y puntos de mejora., • Identificar amenazas potenciales y definir medidas para reducir su impacto., • Trabajar con equipos técnicos para integrar la seguridad de forma transversal en los proyectos., • Garantizar que las soluciones cumplen con políticas internas y requisitos regulatorios. Buscamos: • +5 años de experiencia en ciberseguridad, especialimente Application Security, Threat Modeling, y entornos Cloud (valorable AWS), • Capacidad para definir requisitos de seguridad en nuevos sistemas y evolucionar los existentes (Security by Design), • Valorable Certificación en CISSP, CCSP o CSSLP., • Inglés fluido (entorno internacional), • Perfil estructurado y organizado habituado a colaborar con stakeholders Qué encontrarás: • Posición de arquitecto en cliente final, contrato indefinido, jornada completa y flexibilidad (2 días de asistencia en oficina, resto teletrabajo)., • Proyecto internacional dentro de un entorno tecnológico avanzado y participación en iniciativas estratégicas de ciberseguridad y AI., • Entorno estable, con foco en calidad y mejora continua y plan de carrera., • Colaboración con equipos especializados y cultura de ingeniería sólida, con foco en calidad y mejora continua. xcskxlj Si buscas un rol donde la seguridad es una pieza clave en cómo se construye la tecnología, no dudes en inscribirte, queremos conocerte.

En Logicalis Spain buscamos incorporar un/a IAM Security Consultant para nuestra compañía. Descubra si esta oportunidad es adecuada para usted leyendo toda la información que sigue a continuación. La persona seleccionada participará y liderará proyectos de implantación y servicios de mantenimiento de productos y tecnologías de fabricantes reconocidos en Gestión de Identidades y Accesos. Las funciones del puesto son las siguientes: • Implementar, configurar y mantener soluciones de gestión de identidades y accesos (IAM) utilizando SailPoint IdentityIQ o IdentityNow., • Despliegue en entornos de producción, asegurando el cumplimiento de nuestra metodología de calidad, • Diseñar y configurar roles, políticas de acceso, workflows y reglas de negocio para el control de identidades y provisión de cuentas, • Automatizar procesos de alta, baja y modificación de usuarios y sus permisos., • Colaborar en la definición e implementación de campañas de certificación de accesos y políticas de segregación de funciones (SoD)., • Participar en el diseño de arquitectura y en la documentación técnica y funcional del sistema IAM., • Analizar requerimientos del cliente y proponer soluciones técnicas alineadas a las mejores prácticas de seguridad., • Realizar pruebas funcionales y de integración de los componentes IAM antes de su paso a producción. ¿Qué ofrecemos en Logicalis Spain? Logicalis Spain somos un grupo internacional con más de 20 años de experiencia en el sector IT, vinculados a proyectos y servicios de gran envergadura en Data Centers, Ciberseguridad y Analytics. • Puesto de trabajo estable y contrato indefinido., • Modalidad de trabajo 100% teletrabajo., • Disponibilidad para realizar intervenciones puntualmente, • Jornada intensiva todos los viernes, julio y agosto., • Festivo el día de tu cumpleaños + día de asuntos propios., • Posibilidad de acceder a planes de retribución flexible (tarjeta restaurante, tarjeta transporte)., • Nos importa tu bienestar, tendrás acceso a Seguro Médico Privado y Wellhub (Gympass)., • Importantes descuentos en diferentes servicios y formaciones por ser empleado de Logicalis, (retail, electrónica, viajes..), • Formación y certificaciones adaptadas a tu puesto de trabajo., • Desarrollo profesional con proyectos punteros y tecnologías actuales en el mercado. xcskxlj Hay opciones de teletrabajo/trabajo desde casa disponibles para este puesto.

En Lognext buscamos un/a Head of Cybersecurity con un enfoque consultivo y comercial, capaz de liderar el lanzamiento y desarrollo de una nueva área estratégica: Ciberseguridad aplicada a la Inteligencia Artificial, e IA como herramienta para fortalecer la ciberseguridad. Buscamos una persona con sólido conocimiento técnico, pero también con mentalidad de negocio, orientación a objetivos, habilidades de comunicación de alto nivel, y experiencia en la gestión de equipos y proyectos complejos. Presente su candidatura después de leer los siguientes requisitos de habilidades y cualificaciones para este puesto. Responsabilidades principales • Diseñar y liderar la estrategia de ciberseguridad de Lognext, con un enfoque en innovación y posicionamiento en grandes cuentas., • Impulsar el desarrollo de servicios que integren IA en ciberseguridad (SOAR, detección, predicción, automatización) y ciberseguridad para modelos de IA (robustez, privacidad, cumplimiento normativo)., • Actuar como referente técnico y comercial en reuniones de alto nivel con CIOs, CISOs y otras posiciones C-Level., • Participar activamente en procesos de venta consultiva, elaboración de ofertas, presentaciones técnicas y defensas de propuestas., • Liderar un equipo de especialistas en ciberseguridad, incluyendo selección, formación, mentoring y seguimiento., • Coordinar proyectos de ciberseguridad en clientes clave, asegurando calidad técnica y cumplimiento de plazos y presupuestos., • Identificar oportunidades de negocio, generar pipeline y contribuir al crecimiento sostenible del área., • Representar a Lognext en eventos, foros y asociaciones del sector. Perfil requerido • Formación técnica en Ingeniería, Informática, Telecomunicaciones o similar., • Experiencia mínima de 8 años en ciberseguridad, con al menos 3 liderando equipos o áreas., • Conocimiento profundo en una o varias de las siguientes áreas: SOC, SIEM, respuesta a incidentes, Red Team / Blue Team, seguridad en cloud, ciberdefensa, normativa y cumplimiento. • Conocimientos en IA aplicada a la ciberseguridad (ventaja competitiva)., • Experiencia previa en venta consultiva de servicios tecnológicos y gestión de relaciones con grandes cuentas. • Excelente capacidad de comunicación, negociación e influencia., • Experiencia en preparación de ofertas técnicas y comerciales., • Visión estratégica, orientación a objetivos y resultados. Lo que ofrecemos: • Salario competitivo + bono., • Remoto 100% resto de España, con viajes puntuales a Madrid, donde están nuestras ofis, • Retribución flexible, • Bono anual de formación, certificaciones e idiomas, • Plan de Desarrollo Profesional, • Flexibilidad horaria, • Eventos de teambuilding, • Referral Program Únete a un equipo de NEXTERS que van más allá, un equipo donde la creatividad, el ingenio y la audacia marcan la diferencia en un mundo lleno de oportunidades. En Lognext apostamos por la igualdad entre mujeres y hombres y prueba de ello tenemos Plan de Igualdad registrado y publicado. xcskxlj Y así mismo, creemos que en la multiculturalidad existe una fuente de valores, experiencias y conocimiento, que aportan valor añadido a nuestros proyectos es por ello por lo que creemos en la diversidad y estamos comprometidos con ella. Trabajamos día a día para crear entornos en los que se trate con respeto y dignidad sin importar de donde vengas, no discriminamos por motivos de raza, religión o creencias, etnia, discapacidad, edad, nacionalidad, estado civil, orientación sexual o género #Empleo #Tecnología #Ciberseguridad #IA #Liderazgo #DesarrolloProfesional #Igualdad #Diversidad

Descripción del Proyecto Buscamos para incorporar en nuestro equipo 5 Consultores en Ciberseguridad con distintos niveles de experiencia para prestar apoyo a la unidad de Gobierno, Riesgo y Cumplimiento (GRC) de la División de Ciberseguridad (DCIBER) de AENA. Antes de solicitar este puesto, por favor, lea la siguiente información sobre esta oportunidad que encontrará a continuación. Cuales son tus Funciones: La principal tarea a realizar es la asistencia técnica especializada durante el ciclo de vida de los proyectos de seguridad TIC, apoyando a la Dirección de Tecnologías de la Información y Digitalización (DTID) de Aena en el seguimiento y supervisión de la planificación y ejecución de las tareas a realizar por Aena y sus proveedores. Las tareas más habituales serán: • Apoyo en la coordinación global y supervisión de tareas y compromisos de responsabilidad de la DTID derivados del TRA., • Seguimiento de cumplimiento de hitos y de compromisos de tareas responsabilidad de la DTID derivadas del TRA., • Apoyo y coordinación de revisiones periódicas de los análisis de riesgos derivados de las tareas del TRA., • Coordinación y apoyo en la actualización de documentación responsabilidad de la DTID derivada de las tareas del TRA., • Seguimiento y coordinación del mantenimiento y actualización del Sistema de Gestión de Seguridad de la Información (SGSI) de Aena., • Apoyo en la supervisión del avance de los trabajos responsabilidad de la DTID del personal de terceros asociados a TRA en apoyo al personal de la División DCIBER de Aena., • Seguimiento y apoyo en el control de las tareas de mejora continua asociadas al PART-IS., • Facilitación y normalización del canal de comunicación necesario con centros de Aena en todos los aspectos del PART-IS., • Apoyo en la coordinación de reuniones internas y con centros de Aena referente a aspectos relacionados con PART-IS. Adicionalmente el servicio contemplará otra serie de actividades asociadas a solicitudes generales o específicas del cliente de Isdefe que puedan surgir durante la ejecución del servicio, siempre dentro del ámbito de GRC y Ciberseguridad de Aena. Requisitos: • Titulado universitario oficial medio o superior en Ingeniería Telecomunicaciones, Informática, Industrial o Aeronáutica., • Experiencia que demuestre conocimientos en proyectos de gestión de riesgos y/o servicios de GRC., • Experiencia en proyectos y/o servicios de ISO 27001 (definición / implantación / seguimiento / auditoría, etc.), • Experiencia en proyectos y/o servicios de ENS (definición / implantación / seguimiento / auditoría, etc.). Por qué DurnIA? Salario muy competitivo. Es un proyecto con buena dotación económica lo que nos permite ofrecer las mejores condiciones del sector Incorporación a equipo de trabajo altamente especializado y con excelente ambiente de trabajo dedicado a proyectos de gran envergadura. Estabilidad y formación en todo lo que sea necesario para tu evolución. Plan de Formación en Tecnología y Gestión de Proyectos Certificaciones tecnológicas de más prestigio Plan de carrera, seguimiento y evaluación anual de tu desarrollo profesional. Plan de retribución flexible (seguro médico, transporte, formación y guardería). Horario de 9.00 a 18.00 con flexibilidad de entrada y salida. xcskxlj Jornada de Verano del 1 Junio al 30 de septiembre.

Humanizando la Tecnología. Somos una gran empresa con alma de start-up. Nos organizamos por unidades de conocimiento expertas que colaboran entre sí. Por ello buscamos personas inquietas,que les motiven los retos y con ganas de crecer personal y profesionalmente, que se unan a nuestro equipo para tener unimpacto positivo en el mundo a través de la tecnología. ¿TE APUNTAS AL RETO? Como Consultor/a SAP GRC, formarás parte de la Unidad de Consultoría SAP de SEIDOR. En esta unidad ayudamos a las organizaciones en su transformación hacia una empresa inteligente, conectando procesos, departamentos y funciones mediante soluciones integrales de gestión empresarial. Además, optimizamos los procesos y operaciones internas, y facilitamos la toma de decisiones a través de herramientas avanzadas para la obtención y explotación del dato. Todos los posibles candidatos deben leer con atención los siguientes detalles de este trabajo antes de presentar una candidatura. ¿QUÉ HARÁS EN TU DÍA A DÍA? Liderarás proyectos de implementación, realizarás la configuración, optimización y soporte de sistemas SAP. Trabajarás estrechamente con clientes para entender sus necesidades de negocio, diseñar soluciones personalizadas y asegurar la entrega exitosa de proyectos. Entre tus funciones estarán: • Diseño, creación y mantenimiento de roles SAP alineados con las necesidades del negocio y políticas de seguridad., • Gestión de accesos de usuarios, incluyendo altas, bajas y modificaciones bajo el principio de mínimo privilegio., • Análisis y gestión de riesgos de segregación de funciones (SoD), proponiendo soluciones o controles mitigadores., • Configuración y administración de SAP GRC Access Control (ARA, ARM, BRM)., • Gestión del ciclo de vida de roles, desde su definición hasta su revisión y retirada., • Implementación de controles mitigadores para reducir riesgos de acceso no eliminables., • Soporte en auditorías internas y externas, proporcionando evidencias y documentación requerida., • Optimización y rediseño de roles para mejorar la eficiencia y reducir accesos innecesarios., • Automatización de procesos de solicitud y aprobación de accesos mediante workflows en GRC., • Formación y asesoramiento a usuarios clave en buenas prácticas de gestión de accesos. ¿QUÉ ESPERAMOS DE TI? • Título universitario en Ingeniería Informática, Administración de Empresas, Sistemas de Información o campos relacionados., • Nivel avanzado de inglés, especialmente para proyectos internacionales., • Experiencia: al menos 5 años de experiencia en consultoría SAP con un enfoque específico en la parte de seguridad de SAP., • Conocimientos Técnicos/Funcionales:, • GRC Access Control, • Creación de roles ¿QUE ENCONTRARÁS EN SEIDOR? • Un equipo diverso. Respetamos las diferencias que nos hacen más humanos., • Compañerismo. Trabajamos en equipo y aprendemos los unos de los otros., • Flexibilidad y conciliación. El teletrabajo está en nuestro ADN. Promovemos la flexibilidad horaria, y tenemos jornada intensiva los viernes y los meses de julio y agosto., • Aprendizaje continuo. Formaciones en idiomas, técnicas, certificaciones, etc., • Carrera profesional individualizada, para que seas tú quien decide hasta dónde quieres llegar., • Autonomía y posibilidad de proponer y promover nuevas oportunidades., • Programa de retribución flexible. Tickets guardería, restaurante, transporte, y seguro médico., • Descuentos exclusivos y condiciones especiales en tecnología, ocio, viajes, etc., • Podrás formar parte de iniciativas solidarias y relacionadas con el medio ambiente., • Si tienes inquietudes internacionales, estamos en 45 países. xcskxlj ¡Únete a nuestro equipo y ayúdanos a humanizar el mundo a través de la tecnología!

Giesecke & Devrient GB Ltd. Por favor, verifique que tiene el nivel de experiencia y las cualificaciones adecuadas leyendo la descripción completa de esta oportunidad a continuación. is seeking a Head of Technology to lead the strategy and engineering organization in Sant Joan Despí. This role involves defining a technology roadmap, ensuring compliance, and driving innovation in a dynamic environment. The ideal candidate will have extensive experience in technology leadership, particularly in Business-to-Government contexts, as well as expertise in modern architectures and a commitment to building inclusive teams. xcskxlj Join us to impact technology initiatives that matter! #J-18808-Ljbffr

About PayFit Es esencial asegurarse de que cumple con los requisitos como solicitante para este puesto; por favor, lea atentamente la información a continuación. Do you want to help shape what the future of work will look like and how it will best embrace our life's aspirations? If this sounds like a journey you want to embark on, we may have the right role for you! PayFit is an intuitive software-as-a-service payroll and HRIS solution designed specifically for SMBs. Since 2015, we have set ourselves a mission to simplify payroll for SMBs and enable employers and employees to grow together. We are a European company operating from three main countries (France, Spain, and the UK) where we support over 20,000 clients. Location You can work at this role from any location in France or Spain, with occasional visits to the Paris office. Position Overview We're looking for a Senior Application Security Engineer to join our Application Security team, part of the Engineering Platform tribe. You'll be the AppSec engineer closest to our product engineering teams, not the gatekeeper at the end of the pipeline, but the partner who helps developers ship secure software by default. You'll drive a meaningful shift-left across the SDLC, mentor the rest of the security team, and bring an offensive mindset to how we test our own applications, including how we leverage AI to pentest them. This is a senior individual contributor role with strong influence. You'll work alongside another Security Engineer and our Compliance Analysts, and partner daily with infrastructure, platform, and product engineering teams to keep PayFit secure as we scale across Europe. Your Mission Shift Security Left Across the SDLC Embed security into how PayFit builds software. Partner with product teams from design to deployment; threat model new features, review architecture decisions, perform code reviews, and help developers internalize secure-by-default patterns. Make security a multiplier, not a bottleneck. Drive Offensive Testing of Our Applications, Including with AI Run internal application pentests with an attacker mindset and explore how AI can be used to scale and deepen our offensive testing, from automated reconnaissance to AI-assisted vulnerability discovery on our own codebase and APIs. Turn findings into concrete remediation plans and reusable detection patterns. Secure the SDLC in the Age of AI Help define how PayFit builds software securely when AI is part of the toolchain, from AI-assisted code generation in developer workflows to agentic systems we operate internally. Contribute to guardrails, review patterns, and threat models for AI-augmented development and AI features in our product. Build and Operate AppSec Tooling Deploy and maintain security tooling across our CI/CD pipelines: SAST, SCA, container and image scanning, secrets detection, and supply chain controls. Build automation in TypeScript to scale security across our AWS and Kubernetes/EKS estate, integrating with our existing toolchain (GitHub, CircleCI, Spacelift, Wiz, Datadog, Jira). Grow the Team and the Security Culture Mentor the other members of the Security & Compliance team and raise the security bar across engineering. Lead awareness sessions, write standards, run training, and animate the security community at PayFit. Make others better. That's a core part of the job. Handle Vulnerabilities and Incidents Triage HackerOne reports, follow up on findings with engineering teams, and contribute to incident response: investigation, coordination, and post-mortem. Identify systemic issues behind individual findings and drive durable fixes. What we are looking for • 5+ years of experience in security, with a strong Application Security focus and a background in software engineering or DevOps, • Solid cloud security knowledge, with a strong advantage for AWS (IAM, Secrets Manager, Organizations, Identity Center), and with the ability to design and review secure cloud-native architectures, • Hands‑on experience reviewing the security of applications across architecture, code, and infrastructure, with a risk-driven approach, • Comfortable with application security fundamentals: authentication and authorization, encryption, integrity, logging, supply chain, • Offensive mindset: experience running application pentests, exploiting vulnerabilities, and translating findings into actionable remediation, • Coding skills in TypeScript (for code review and building security tooling), • Experience working in modern SaaS ecosystems: IaC, GitOps, DevSecOps, CI/CD (Terraform, GitHub, CircleCI, Helm, or equivalents), • Strong communication skills: you can talk to developers as a peer, explain risk to non-security audiences, and influence without authority, • A genuine taste for mentoring and growing others, • Professional English: written and spoken Nice to Have • Experience in pentesting or securing AI/LLM-powered applications, or using AI tooling for offensive security, • Working knowledge of Kubernetes security in production environments, • Experience with bug bounty programs (HackerOne or equivalent), • Familiarity with security observability and detection tooling (SIEM, Datadog, Wiz, or similar), • Exposure to compliance frameworks (ISO 27001, SOC 2, DORA); useful given our team setup Our Stack • Technical stack: TypeScript, AWS, Kubernetes, Helm, Terraform, • Code & delivery: GitHub, CircleCI, ArgoCD, Spacelift, • Security & observability: Wiz, Datadog, HackerOne, Burp Suite, • Project management and knowledge: Jira, Notion, • Communication: Slack, Gather, Meet Why Join PayFit • Real impact: You'll directly shape how 20,000+ businesses across Europe trust us with their payroll and HR data, • Senior IC role with reach: You influence engineering at large, not just the security team, • Pragmatic security: We care about real risk reduction, not theater, • AI-forward security: A real mandate to explore AI in offensive security, not a buzzword, • Modern stack and modern practices: Cloud-native, GitOps, DevSecOps, and the autonomy to shape them, • AI-First Developer Experience: We fully support and fund the use of AI agents (Claude Code, Codex, OpenCode, etc.) to automate routine tasks, accelerate refactoring, and minimize "toil," allowing you to stay in a state of deep flow. What We Offer • Flexibility: Work away from our main offices, within France or abroad for a defined period. Further requirements may apply depending on the role and your overall experience., • Learning & Development: Comprehensive learning platform, English language courses to improve business communication., • Career Development: Opportunities for internal moves and choosing your growth direction., • Health insurance: Henner Mutuelle Insurance (60% covered by PayFit, free coverage for children)., • Transportation: 50% of public transportation costs covered for those living within the Ile de France region, or assistance with sustainable mobility., • Meals: Restaurant card with Swile (9€ per workday) covered at 60% by PayFit., • A Work Council grant: Monthly allowance to be spent on culture, sports, personal services, etc., and a vacation bonus., • Home office budget: Contribution in € per year to help you get set up in the best conditions. A MacBook is the standard working tool., • Parental support program: Salary maintenance during the first month of additional parental leave., • Time off: 25 days of holidays + RTT days (depending on contract). Disability Inclusion All of our positions are open to any person living with a disability. To guarantee equal treatment and opportunities, we will take, based on individual needs, appropriate measures to adapt the work conditions of PayFiters with disabilities, and if needed also during the recruitment process. xcskxlj Please let us know what you need and we will do our best to accommodate! #J-18808-Ljbffr

Role Summary No deje pasar esta oportunidad, inscríbase rápidamente si su experiencia y habilidades coinciden con lo que se indica en la siguiente descripción. At Ackcent Cybersecurity, we share a common goal: protecting our customers' assets from cyber threats through high-quality service and transparent communication. We are looking for a professional who is not only a skilled pentester but also has a strong programming background. In this role, you will work within our Red Team (RT), specializing in Web Security Audits and SAST (Static Application Security Testing). You will be responsible for identifying vulnerabilities from the outside-in (Pentesting) and the inside-out (Code Analysis), helping our clients build more resilient applications. Responsibilities · Web & Infrastructure Pentesting: Perform high-quality security audits, penetration tests, and vulnerability assessments on web applications and environments. · SAST & Code Review: Execute Static Application Security Testing (SAST) to identify logical and security flaws within the source code. (If you aren't an expert in specific SAST tools yet, we will provide the training, but a strong ability to read and understand code is essential). · Technical Documentation: Create clear deliverables and "attack paths." You must be able to present findings and security recommendations effectively to both technical teams and stakeholders. · Tool Development: Propose and develop internal scripts or tools to improve the team’s auditing efficiency and automation. · Client Collaboration: Act as a technical bridge, ensuring the quality of the service and responding to client requirements with a focus on problem-solving. Qualifications Minimum qualifications · Experience: 2+ years of experience in Web Pentesting or Red Team environments. · Programming Skills: Proficiency in reading and understanding code (e.g., Python, JavaScript, Java, .NET, or PHP). You should feel comfortable auditing logic within a codebase. · Technical Expertise: Understanding and knowledge of OWASP methodology. · Proven experience identifying and exploiting web application vulnerabilities. · Knowledge of Linux/Windows OS and network fundamentals. · Languages: English fluency (B2 level or higher). · Soft Skills: Ability to explain complex technical concepts to non-technical people (humility is key). Ideal qualifications · Certifications: OSCP, eWPTX, OSWE, CRTO... · SAST Experience: Familiarity with tools like Checkmarx, Fortify, SonarQube, or Snyk. · Education: Degree in Computer Science, Telecommunications, or equivalent experience/self-taught background. Who you are We value humility and a collaborative spirit. xcskxlj We are looking for someone who isn't afraid to ask "why" or "how," who stays current with ethical hacking best practices, and who enjoys working in a highly collaborative environment. If you love breaking things but are even more passionate about understanding how they are built, we want to meet you.

Revisión y evaluación de informes de Seguridad/Casos de Seguridad. Tienes experiencia en evaluación de seguridad ferroviaria? ¿Quieres trabajar en proyectos internacionales de transporte ferroviario? ¿Te gustaría viajar y liderar tus propios proyectos?. Buscamos un/a Titulado en Ingeniería su

Revisión y evaluación de informes de Seguridad/Casos de Seguridad. Evaluador/a de Seguridad y Certificación Ferroviario – Control, Mando y Señalización. Tienes experiencia en evaluación de seguridad ferroviaria? ¿Quieres trabajar en proyectos internacionales de transporte ferroviario? ¿Te

Revisión y evaluación de informes de Seguridad/Casos de Seguridad. Tienes experiencia en evaluación de seguridad ferroviaria? ¿Quieres trabajar en proyectos internacionales de transporte ferroviario? ¿Te gustaría viajar y liderar tus propios proyectos?. Buscamos un/a Titulado en Ingeniería su

La persona seleccionada actuará como nexo operativo entre el Responsable de Seguridad (CISO), el equipo de Sistemas (Administradores), el área de Transformación Digital (DxT) y las distintas áreas de negocio (RR. Elaborar y mantener actualizada la normativa de seguridad: políticas, procedimient

Mantener la Declaración de Aplicabilidad, el inventario de activos y la documentación del Sistema de Gestión de Seguridad de la Información (SGSI). Recopilar y organizar las evidencias necesarias para superar las auditorías: registros de acceso, actas de reuniones del Comité de Seguridad, revi

Conocimiento del Esquema Nacional de Seguridad (RD 311/2022) y de la norma ISO/IEC 27001:2022. Experiencia en organizaciones con varios sistemas certificados de forma integrada (calidad, medioambiente, seguridad de la información). Asegurar la implantación, mantenimiento y mejora continua del Esqu